Կարգավորումներում միացված pwfeedback տարբերակով sudo, հարձակվողը կարող է առաջացնել բուֆերի արտահոսք և մեծացնել իրենց արտոնությունները համակարգի վրա:
Այս տարբերակը հնարավորություն է տալիս մուտքագրված գաղտնաբառի նիշերի տեսողական ցուցադրումը որպես * նշան: Բաշխումների մեծ մասում այն լռելյայն անջատված է: Այնուամենայնիվ, մեջ Linux Mint и Հիմնական OS այն ներառված է /etc/sudoers-ում:
Հարձակվողի համար խոցելիությունը օգտագործելու համար պարտադիր չէ լինել այն օգտատերերի ցանկում, որոնք թույլատրված են գործարկել sudo:
Խոցելիությունը առկա է sudo տարբերակներից 1.7.1 մասին 1.8.30. Տարբերակի խոցելիություն 1.8.26-1.8.30 ի սկզբանե խոսք էր գնում, սակայն այս պահին հաստատ հայտնի է, որ նրանք նույնպես խոցելի են։
CVE-2019-18634- ը - պարունակում է հնացած տեղեկատվություն:
Տարբերակում խոցելիությունը ֆիքսված է 1.8.31. Եթե հնարավոր չէ թարմացնել, կարող եք անջատել այս տարբերակը /etc/sudoers:
Կանխադրված !pwfeedback
Source: linux.org.ru