Con la opción pwfeedback habilitada en la configuración sudoUn atacante puede provocar un desbordamiento de búfer y aumentar sus privilegios en el sistema.
Esta opción permite visualizar los caracteres de la contraseña ingresada como *. En la mayoría de las distribuciones, está deshabilitada de forma predeterminada. Sin embargo, en Linux Mint и Sistema operativo elemental Está incluido en /etc/sudoers.
Para explotar la vulnerabilidad, un atacante no necesariamente estar en la lista de usuarios autorizados para ejecutar sudo.
La vulnerabilidad está presente en sudo versiones con 1.7.1 en 1.8.30Vulnerabilidad de las versiones 1.8.26-1.8.30 Al principio era cuestionable, pero por el momento se sabe con certeza que también son vulnerables.
CVE-2019-18634 – contiene información desactualizada.
La vulnerabilidad ha sido corregida en la versión 1.8.31Si no puede actualizar, puede desactivar esta opción en /etc/sudoers:
Valores predeterminados !pwfeedback
Fuente: linux.org.ru
