Kui seadetes on lubatud pwfeedback sudo, võib ründaja põhjustada puhvri ületäitumise ja suurendada oma õigusi süsteemis.
See valik võimaldab sisestatud paroolimärkide visuaalset kuvamist sümbolina *. Enamikus distributsioonides on see vaikimisi keelatud. Siiski sisse Linux Mint и Algne OS see sisaldub failis /etc/sudoers.
Ründaja jaoks haavatavuse ärakasutamiseks mitte tingimata olema nende kasutajate loendis, kellel on lubatud sudo käivitada.
See haavatavus on olemas sudo versioonid alates 1.7.1 edasi 1.8.30. Versiooni haavatavus 1.8.26-1.8.30 oli esialgu kõne all, kuid hetkel on kindlalt teada, et ka nemad on haavatavad.
CVE-2019-18634 – sisaldab aegunud teavet.
Versioonis on haavatavus parandatud 1.8.31. Kui värskendamine pole võimalik, saate selle võimaluse keelata failis /etc/sudoers:
Vaikimisi !pwfeedback
Allikas: linux.org.ru