Mei de pwfeedback-opsje ynskeakele yn 'e ynstellings sudo, in oanfaller kin in bufferoerlêst feroarsaakje en har privileezjes op it systeem eskalearje.
Dizze opsje makket de fisuele werjefte fan ynfierde wachtwurdkarakters mooglik as in * symboal. Op de measte distribúsjes is it standert útskeakele. Lykwols, yn Linux Mint и Elementary OS it is opnommen yn /etc/sudoers.
Om in kwetsberens te eksploitearjen foar in oanfaller net nedich wês op 'e list mei brûkers dy't sudo kinne útfiere.
De kwetsberens is oanwêzich yn sudo ferzjes fan 1.7.1 on 1.8.30. Ferzje kwetsberens 1.8.26-1.8.30 wie ynearsten oan it wurd, mar op dit stuit is bekend dat se ek kwetsber binne.
CVE-2019-18634 - befettet ferâldere ynformaasje.
De kwetsberens is fêst yn 'e ferzje 1.8.31. As it net mooglik is om te aktualisearjen, kinne jo dizze opsje útskeakelje yn /etc/sudoers:
Standert !pwfeedback
Boarne: linux.org.ru