S uključenom opcijom pwfeedback u postavkama sudo, napadač može izazvati prekoračenje međuspremnika i eskalirati svoje privilegije na sustavu.
Ova opcija omogućuje vizualni prikaz unesenih znakova zaporke kao simbol *. U većini distribucija je prema zadanim postavkama onemogućen. Međutim, u Linux Mint и Osnovni OS uključen je u /etc/sudoers.
Iskorištavanje ranjivosti za napadača nije nužno biti na popisu korisnika kojima je dopušteno pokretanje sudoa.
Ranjivost je prisutna u sudo verzije iz 1.7.1 na 1.8.30. Ranjivost verzije 1.8.26-1.8.30 je prvotno bio u pitanju, ali za sada se pouzdano zna da su i oni ranjivi.
CVE-2019-18634 – sadrži zastarjele podatke.
Ranjivost je ispravljena u verziji 1.8.31. Ako ažuriranje nije moguće, možete onemogućiti ovu opciju u /etc/sudoers:
Zadane postavke !pwfeedback
Izvor: linux.org.ru