Параметрлерде pwfeedback опциясы қосылған sudo, шабуылдаушы буфердің толып кетуіне себеп болуы және жүйедегі артықшылықтарын арттыруы мүмкін.
Бұл опция енгізілген құпия сөз таңбаларын * белгісі ретінде көрнекі көрсетуге мүмкіндік береді. Көптеген дистрибутивтерде ол әдепкі бойынша өшірілген. Дегенмен, в Linux Mint и Бастауыш ОС ол /etc/sudoers ішіне кіреді.
Шабуылдаушының осалдығын пайдалану үшін міндетті емес sudo іске қосуға рұқсат етілген пайдаланушылар тізімінде болыңыз.
осалдығы бар sudo нұсқалары 1.7.1 туралы 1.8.30. Нұсқаның осалдығы 1.8.26-1.8.30 басында сұрақ туындады, бірақ қазіргі уақытта олардың да осал екені белгілі.
CVE-2019-18634 – ескірген ақпаратты қамтиды.
Нұсқада осалдық бекітілген 1.8.31. Жаңарту мүмкін болмаса, /etc/sudoers ішінде бұл опцияны өшіруге болады:
Әдепкі !pwfeedback
Ақпарат көзі: linux.org.ru