Kanthi pilihan pwfeedback diaktifake ing setelan sudo, panyerang bisa nyebabake kebanjiran buffer lan nambah hak istimewa ing sistem kasebut.
Opsi iki mbisakake tampilan visual karakter sandhi sing dilebokake minangka simbol *. Ing umume distribusi dipateni kanthi standar. Nanging, ing Linux Mint ΠΈ OS dhasar iku kalebu ing /etc/sudoers.
Kanggo ngeksploitasi kerentanan kanggo penyerang ora prelu dadi ing dhaptar pangguna sing diidini mbukak sudo.
Kerentanan kasebut ana ing sudo versi saka 1.7.1 ing 1.8.30. Kerentanan versi 1.8.26-1.8.30 iki pisanan ing pitakonan, nanging ing wayahe dikenal manawa padha uga ngrugekke.
CVE-2019-18634 β ngandhut informasi outdated.
Kerentanan tetep ing versi kasebut 1.8.31. Yen ora bisa nganyari, sampeyan bisa mateni pilihan iki ing /etc/sudoers:
Defaults !pwfeedback
Source: linux.org.ru