Kun pwfeedback-vaihtoehto on käytössä asetuksissa sudo, hyökkääjä voi aiheuttaa puskurin ylivuodon ja laajentaa oikeuksiaan järjestelmässä.
Tämä vaihtoehto mahdollistaa syötettyjen salasanamerkkien visuaalisen näyttämisen *-symbolina. Useimmissa jakeluissa se on oletuksena poistettu käytöstä. Kuitenkin sisään Linux Mint и Perusjärjestelmä se sisältyy tiedostoon /etc/sudoers.
Hyödyntämään hyökkääjän haavoittuvuutta ei välttämättä olla niiden käyttäjien luettelossa, joilla on oikeus suorittaa sudo.
Haavoittuvuus on läsnä sudo versiot alkaen 1.7.1 päälle 1.8.30. Version haavoittuvuus 1.8.26-1.8.30 oli alun perin kyseenalainen, mutta tällä hetkellä tiedetään varmasti, että he ovat myös haavoittuvia.
CVE-2019-18634 – sisältää vanhentuneita tietoja.
Haavoittuvuus on korjattu versiossa 1.8.31. Jos päivitys ei ole mahdollista, voit poistaa tämän vaihtoehdon käytöstä /etc/sudoers:
Oletusarvot !pwfeedback
Lähde: linux.org.ru