با فعال بودن گزینه pwfeedback در تنظیمات کد: sudo، یک مهاجم می تواند باعث سرریز بافر شده و امتیازات خود را در سیستم افزایش دهد.
این گزینه نمایش بصری کاراکترهای رمز عبور وارد شده را به عنوان نماد * فعال می کند. در اکثر توزیع ها به طور پیش فرض غیرفعال است. با این حال، در نینتندو لینوکس и سیستم عامل اولیه در /etc/sudoers گنجانده شده است.
برای سوء استفاده از یک آسیب پذیری برای یک مهاجم نه لزوما در لیست کاربران مجاز به اجرای sudo باشید.
آسیب پذیری در وجود دارد کد: sudo نسخه های از 1.7.1 بر 1.8.30. آسیب پذیری نسخه 1.8.26-1.8.30 در ابتدا مورد سوال بود، اما در حال حاضر به طور قطع مشخص است که آنها نیز آسیب پذیر هستند.
CVE-2019-18634 - حاوی اطلاعات قدیمی است.
این آسیب پذیری در نسخه رفع شده است 1.8.31. اگر امکان به روز رسانی وجود ندارد، می توانید این گزینه را در /etc/sudoers غیرفعال کنید:
پیش فرض !pwfeedback
منبع: linux.org.ru