Nan sèvis piblik la
Opsyon "pwfeedback" la pèmèt ekspozisyon karaktè "*" apre chak karaktè antre lè w ap antre yon modpas. Paske
Sans nan pwoblèm nan se ke lè w ap itilize karaktè espesyal ^U a (liy netwayaj) pandan opinyon epi si operasyon an ekri echwe, kòd ki responsab pou netwaye pèsistans yap ogmante jiska karaktè "*" reset done yo sou gwosè tanpon ki disponib, men li pa fè sa. retounen konsèy la nan valè inisyal pozisyon aktyèl la nan tanpon an. Yon lòt faktè ki kontribye nan eksplwatasyon an se mank de enfimite otomatik nan mòd "pwfeedback" lè done yo rive pa soti nan tèminal la, men nan kouran an antre (defo sa a pèmèt kreye kondisyon pou yon erè anrejistreman rive, pou egzanp, sou sistèm ki gen inidireksyon
Depi yon atakè gen kontwòl konplè sou ranplasman done sou pil la, li pa difisil pou kreye yon esplwate ki pèmèt li ogmante privilèj li yo pou derasinen. Pwoblèm nan ka eksplwate pa nenpòt itilizatè, kèlkeswa otorizasyon sudo oswa anviwònman itilizatè-espesifik nan sudoers. Pou bloke pwoblèm nan, ou ta dwe asire w ke pa gen okenn anviwònman "pwfeedback" nan /etc/sudoers epi, si sa nesesè, enfim li ("Default !pwfeedback"). Pou tcheke si gen yon pwoblèm, ou ka kouri kòd la:
$ perl -e 'enprime(("A" x 100 . "\x{00}") x 50)' | sudo -S id
Modpas: Segmantasyon fay
Sous: opennet.ru