設定で pwフィードバック オプションを有効にした場合 sudo、攻撃者はバッファ オーバーフローを引き起こし、システム上での権限を昇格させる可能性があります。
このオプションを使用すると、入力されたパスワード文字を * 記号として視覚的に表示できます。 ほとんどのディストリビューションでは、デフォルトで無効になっています。 ただし、 Linux Mintは и 初級OS /etc/sudoers に含まれています。
攻撃者にとって脆弱性を悪用するため 必ずしもそうではない sudo の実行を許可されているユーザーのリストに載っていること。
脆弱性が存在するのは、 sudo からのバージョン 1.7.1 上の 1.8.30。 バージョンの脆弱性 1.8.26-1.8.30 当初は問題視されていましたが、現時点では、それらにも脆弱性があることが確実に知られています。
CVE-2019-18634 – 古い情報が含まれています。
脆弱性はバージョンで修正されています 1.8.31。 更新できない場合は、/etc/sudoers でこのオプションを無効にできます。
デフォルト !pwフィードバック
出所: linux.org.ru