Með pwfeedback valmöguleikann virkan í stillingunum sudo, árásarmaður getur valdið yfirfalli í biðminni og aukið réttindi sín á kerfinu.
Þessi valkostur gerir kleift að sýna innslátta lykilorðstafi sem * tákn. Á flestum dreifingum er það sjálfgefið óvirkt. Hins vegar, í Linux Mint и Elementary OS það er innifalið í /etc/sudoers.
Til að nýta varnarleysi fyrir árásarmann ekki endilega vera á listanum yfir notendur sem mega keyra sudo.
Varnarleysið er til staðar í sudo útgáfur frá 1.7.1 á 1.8.30. Varnarleysi í útgáfu 1.8.26-1.8.30 var upphaflega um að ræða, en eins og er er vitað með vissu að þeir eru einnig viðkvæmir.
CVE-2019-18634 - inniheldur úreltar upplýsingar.
Varnarleysið er lagað í útgáfunni 1.8.31. Ef það er ekki hægt að uppfæra geturðu slökkt á þessum valkosti í /etc/sudoers:
Sjálfgefið !pwfeedback
Heimild: linux.org.ru