Utiliidis
Valik “pwfeedback” võimaldab parooli sisestamisel kuvada pärast iga sisestatud tähemärki “*”. Sest
Probleemi olemus seisneb selles, et kui kasutate sisestuse ajal erimärki ^U (rea puhastamine) ja kui kirjutamisoperatsioon ebaõnnestub, lähtestab väljundi “*” märkide kustutamise eest vastutav kood andmed saadaoleva puhvri suuruse kohta, kuid ei tee seda. vii kursor algväärtuse praegusesse positsiooni puhvris. Teine ärakasutamist soodustav tegur on "pwfeedback" režiimi automaatse väljalülitamise puudumine, kui andmed ei saabu mitte terminalist, vaid sisendvoo kaudu (see viga võimaldab luua tingimused salvestusvea tekkeks näiteks süsteemides ühesuunaline
Kuna ründajal on täielik kontroll pinus olevate andmete ülekirjutamise üle, pole keeruline luua ärakasutamist, mis võimaldab tal oma õigusi juurutada. Probleemi saab ära kasutada iga kasutaja, olenemata sudo lubadest või sudoeri kasutajaspetsiifilistest sätetest. Probleemi blokeerimiseks tuleks veenduda, et failis /etc/sudoers pole sätet “pwfeedback” ja vajadusel see keelata (“Vaikimisi !pwfeedback”). Probleemi kontrollimiseks võite käivitada koodi:
$ perl -e 'print(("A" x 100 . "\x{00}") x 50)' | sudo -S id
Parool: segmenteerimise viga
Allikas: opennet.ru