A beállításoknál engedélyezve van a pwfeedback opció sudo, a támadó puffertúlcsordulást okozhat, és kiterjesztheti jogosultságait a rendszeren.
Ez az opció lehetővé teszi a beírt jelszó karaktereinek vizuális megjelenítését * szimbólumként. A legtöbb disztribúción alapértelmezés szerint le van tiltva. Azonban in Linux Mint и Alapvető operációs rendszer az /etc/sudoers fájlban található.
A biztonsági rés kihasználása a támadó számára nem feltétlenül szerepel a sudo futtatására jogosult felhasználók listáján.
A sebezhetőség benne van sudo verziók innen 1.7.1 on 1.8.30. Verziós sebezhetőség 1.8.26-1.8.30 kezdetben kérdéses volt, de jelenleg biztosan tudható, hogy ők is kiszolgáltatottak.
CVE-2019 18634- – elavult információkat tartalmaz.
A biztonsági rést a verzióban javították 1.8.31. Ha nem lehetséges a frissítés, letilthatja ezt az opciót az /etc/sudoers fájlban:
Alapértelmezések !pwfeedback
Forrás: linux.org.ru