Con l'opzione pwfeedback abilitata nelle impostazioni sudo, un utente malintenzionato può causare un overflow del buffer e aumentare i propri privilegi sul sistema.
Questa opzione abilita la visualizzazione dei caratteri della password immessa come simbolo *. Nella maggior parte delle distribuzioni è disabilitato per impostazione predefinita. Tuttavia, dentro Linux Mint и Sistema operativo elementare è incluso in /etc/sudoers.
Sfruttare una vulnerabilità per un utente malintenzionato non necessariamente essere nell'elenco degli utenti autorizzati a eseguire sudo.
La vulnerabilità è presente in sudo versioni da 1.7.1 su 1.8.30. Vulnerabilità della versione 1.8.26-1.8.30 era inizialmente in discussione, ma al momento è noto con certezza che anche loro sono vulnerabili.
CVE-2019-18634 – contiene informazioni obsolete.
La vulnerabilità è stata risolta nella versione 1.8.31. Se non è possibile aggiornare, puoi disabilitare questa opzione in /etc/sudoers:
Impostazioni predefinite !pwfeedback
Fonte: linux.org.ru