სერიოზული დაუცველობა სუდოში

პარამეტრებში ჩართულია pwfeedback ოფციით sudo, თავდამსხმელს შეუძლია გამოიწვიოს ბუფერის გადინება და გააძლიეროს მათი პრივილეგიები სისტემაზე.

ეს პარამეტრი საშუალებას აძლევს შეყვანილი პაროლის სიმბოლოების ვიზუალურ ჩვენებას * სიმბოლოდ. უმეტეს დისტრიბუციაზე ის ნაგულისხმევად გამორთულია. თუმცა, in Linux Mint и ელემენტარული OS ის შედის /etc/sudoers-ში.

თავდამსხმელისთვის დაუცველობის გამოყენება არა აუცილებლად იყავი იმ მომხმარებელთა სიაში, რომელთაც შეუძლიათ sudo-ს გაშვება.

დაუცველობა არსებობს sudo ვერსიები 1.7.1 on 1.8.30. ვერსიის დაუცველობა 1.8.26-1.8.30 თავდაპირველად საუბარი იყო, მაგრამ ამ დროისთვის დანამდვილებით ცნობილია, რომ ისინიც დაუცველები არიან.

CVE-2019-18634 - შეიცავს მოძველებულ ინფორმაციას.

დაუცველობა დაფიქსირებულია ვერსიაში 1.8.31. თუ განახლება შეუძლებელია, შეგიძლიათ გამორთოთ ეს პარამეტრი /etc/sudoers:

ნაგულისხმევი !pwfeedback

წყარო: linux.org.ru