Avèk opsyon pwfeedback la aktive nan anviwònman yo sudo, yon atakè ka lakòz yon debòde tanpon ak ogmante privilèj yo sou sistèm nan.
Opsyon sa a pèmèt ekspozisyon vizyèl karaktè modpas yo kòm yon senbòl *. Sou pifò distribisyon li enfim pa default. Sepandan, nan Linux Mint и Elementary eksplwatasyon li enkli nan /etc/sudoers.
Pou eksplwate yon vilnerabilite pou yon atakè pa nesesèman dwe sou lis itilizatè yo gen dwa kouri sudo.
Vilnerabilite a prezan nan sudo vèsyon soti nan 1.7.1 sou 1.8.30. Vilnerabilite vèsyon an 1.8.26-1.8.30 te okòmansman nan kesyon, men nan moman sa a li se konnen pou asire w ke yo tou vilnerab.
CVE-2019-18634 - gen enfòmasyon demode.
Se vilnerabilite a fiks nan vèsyon an 1.8.31. Si li pa posib pou mete ajou, ou ka enfim opsyon sa a nan /etc/sudoers:
Par défaut !pwfeedback
Sous: linux.org.ru