Kun la opcio pwfeedback ebligita en la agordoj sudo, atakanto povas kaŭzi bufran superfluon kaj pligrandigi siajn privilegiojn sur la sistemo.
Ĉi tiu opcio ebligas la vidan montradon de enigitaj pasvortsignoj kiel * simbolo. Ĉe plej multaj distribuoj ĝi estas malŝaltita defaŭlte. Tamen, en Linukso Mento и Elementa VIN ĝi estas inkluzivita en /etc/sudoers.
Ekspluati vundeblecon por atakanto ne nepre esti en la listo de uzantoj permesitaj ruli sudo.
La vundebleco ĉeestas sudo versioj de 1.7.1 sur 1.8.30. Versia vundebleco 1.8.26-1.8.30 estis komence pridubita, sed nuntempe estas certe, ke ili ankaŭ estas vundeblaj.
CVE-2019-18634 – enhavas malnoviĝintajn informojn.
La vundebleco estas riparita en la versio 1.8.31. Se ne eblas ĝisdatigi, vi povas malŝalti ĉi tiun opcion en /etc/sudoers:
Defaŭlte !pwfeedback
fonto: linux.org.ru