Yn it nut
De opsje "pwfeedback" makket it werjaan fan it "*" karakter mooglik nei elk ynfierd karakter by it ynfieren fan in wachtwurd. Om't
De essinsje fan it probleem is dat by it brûken fan it spesjale karakter ^U (line wiskjen) by ynfier en as de skriuwoperaasje mislearret, de koade ferantwurdlik foar it wiskjen fan de útfier "*" karakters de gegevens weromsette op 'e beskikbere buffergrutte, mar net bring de oanwizer werom nei de begjinwearde hjoeddeistige posysje yn 'e buffer. In oare faktor dy't bydraacht oan 'e eksploitaasje is it ûntbrekken fan automatyske útskeakeljen fan 'e "pwfeedback"-modus as gegevens net fan 'e terminal komme, mar fia de ynfierstream (dizze flater makket it mooglik om betingsten te meitsjen foar in opnameflater, bygelyks op systemen mei unidirectional
Sûnt in oanfaller hat folsleine kontrôle oer it oerskriuwen fan gegevens op 'e stapel, is it net dreech om in eksploitaasje te meitsjen wêrmei't hy syn privileezjes op root kin eskalearje. It probleem kin wurde eksploitearre troch elke brûker, nettsjinsteande sudo tagongsrjochten of brûker-spesifike ynstellings yn sudoers. Om it probleem te blokkearjen, moatte jo derfoar soargje dat d'r gjin "pwfeedback"-ynstelling is yn /etc/sudoers en, as it nedich is, útskeakelje ("Standert !pwfeedback"). Om te kontrolearjen oft der in probleem is, kinne jo de koade útfiere:
$ perl -e 'print(("A" x 100 . "\x{00}") x 50)' | sudo -S id
Wachtwurd: Segmentaasjefout
Boarne: opennet.ru