Coa opción pwfeedback activada na configuración sudo, un atacante pode provocar un desbordamento do búfer e aumentar os seus privilexios no sistema.
Esta opción permite a visualización visual dos caracteres do contrasinal introducidos como símbolo *. Na maioría das distribucións está desactivado por defecto. Sen embargo, en Linux Mint и Sistema operativo elemental está incluído en /etc/sudoers.
Para explotar unha vulnerabilidade para un atacante non necesariamente estar na lista de usuarios autorizados a executar sudo.
A vulnerabilidade está presente en sudo versións de 1.7.1 en 1.8.30. Vulnerabilidade da versión 1.8.26-1.8.30 inicialmente estaba en cuestión, pero polo momento sábese con certeza que tamén son vulnerables.
CVE-2019-18634 - Contén información obsoleta.
A vulnerabilidade está corrixida na versión 1.8.31. Se non é posible actualizar, pode desactivar esta opción en /etc/sudoers:
Valores predeterminados !pwfeedback
Fonte: linux.org.ru