Con la opción pwfeedback habilitada en la configuración sudo, un atacante puede provocar un desbordamiento del búfer y aumentar sus privilegios en el sistema.
Esta opción permite la visualización visual de los caracteres de contraseña ingresados como un símbolo *. En la mayoría de las distribuciones está deshabilitado de forma predeterminada. Sin embargo, en Linux Mint и Sistema operativo elemental está incluido en /etc/sudoers.
Explotar una vulnerabilidad para un atacante no necesariamente estar en la lista de usuarios autorizados a ejecutar sudo.
La vulnerabilidad está presente en sudo versiones de 1.7.1 en 1.8.30. Vulnerabilidad de versión 1.8.26 - 1.8.30 Inicialmente se cuestionó, pero por el momento se sabe con certeza que también son vulnerables.
CVE-2019-18634 – contiene información desactualizada.
La vulnerabilidad está solucionada en la versión. 1.8.31. Si no es posible actualizar, puede desactivar esta opción en /etc/sudoers:
Valores predeterminados!pwfeedback
Fuente: linux.org.ru