Dengan opsi pwfeedback diaktifkan di pengaturan sudo, penyerang dapat menyebabkan buffer overflow dan meningkatkan hak istimewanya pada sistem.
Opsi ini mengaktifkan tampilan visual karakter kata sandi yang dimasukkan sebagai simbol *. Pada sebagian besar distribusi, ini dinonaktifkan secara default. Namun, di Linux Mint ΠΈ OS dasar itu termasuk dalam /etc/sudoers.
Untuk mengeksploitasi kerentanan penyerang belum tentu berada di daftar pengguna yang diizinkan menjalankan sudo.
Kerentanan ada di sudo versi dari 1.7.1 pada 1.8.30. Kerentanan versi 1.8.26-1.8.30 pada awalnya dipertanyakan, namun saat ini diketahui secara pasti bahwa mereka juga rentan.
CVE-2019-18634 β berisi informasi usang.
Kerentanan telah diperbaiki dalam versi 1.8.31. Jika tidak memungkinkan untuk memperbarui, Anda dapat menonaktifkan opsi ini di /etc/sudoers:
Default! Umpan balik pw
Sumber: linux.org.ru