ಸೆಟ್ಟಿಂಗ್ಗಳಲ್ಲಿ pwfeedback ಆಯ್ಕೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವುದರೊಂದಿಗೆ ಸುಡೊ, ಆಕ್ರಮಣಕಾರರು ಬಫರ್ ಓವರ್ಫ್ಲೋಗೆ ಕಾರಣವಾಗಬಹುದು ಮತ್ತು ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಅವರ ಸವಲತ್ತುಗಳನ್ನು ಹೆಚ್ಚಿಸಬಹುದು.
ಈ ಆಯ್ಕೆಯು ನಮೂದಿಸಿದ ಪಾಸ್ವರ್ಡ್ ಅಕ್ಷರಗಳ ದೃಶ್ಯ ಪ್ರದರ್ಶನವನ್ನು * ಸಂಕೇತವಾಗಿ ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ. ಹೆಚ್ಚಿನ ವಿತರಣೆಗಳಲ್ಲಿ ಇದನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ. ಆದಾಗ್ಯೂ, ರಲ್ಲಿ ಲಿನಕ್ಸ್ ಮಿಂಟ್ и ಎಲಿಮೆಂಟರಿ ಓಎಸ್ ಇದನ್ನು /etc/sudoers ನಲ್ಲಿ ಸೇರಿಸಲಾಗಿದೆ.
ಆಕ್ರಮಣಕಾರರಿಗೆ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಲು ಅಗತ್ಯವಿಲ್ಲ sudo ಚಲಾಯಿಸಲು ಅನುಮತಿಸಲಾದ ಬಳಕೆದಾರರ ಪಟ್ಟಿಯಲ್ಲಿರಬೇಕು.
ದುರ್ಬಲತೆ ಇರುತ್ತದೆ ಸುಡೊ ನಿಂದ ಆವೃತ್ತಿಗಳು 1.7.1 ಮೇಲೆ 1.8.30. ಆವೃತ್ತಿ ದುರ್ಬಲತೆ 1.8.26-1.8.30 ಆರಂಭದಲ್ಲಿ ಪ್ರಶ್ನೆಯಾಗಿತ್ತು, ಆದರೆ ಕ್ಷಣದಲ್ಲಿ ಅವರು ದುರ್ಬಲರಾಗಿದ್ದಾರೆ ಎಂದು ಖಚಿತವಾಗಿ ತಿಳಿದಿದೆ.
CVE-2019-18634 - ಹಳತಾದ ಮಾಹಿತಿಯನ್ನು ಒಳಗೊಂಡಿದೆ.
ದುರ್ಬಲತೆಯನ್ನು ಆವೃತ್ತಿಯಲ್ಲಿ ನಿವಾರಿಸಲಾಗಿದೆ 1.8.31. ನವೀಕರಿಸಲು ಸಾಧ್ಯವಾಗದಿದ್ದರೆ, ನೀವು ಈ ಆಯ್ಕೆಯನ್ನು /etc/sudoers ನಲ್ಲಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬಹುದು:
ಡೀಫಾಲ್ಟ್ಗಳು !pwfeedback
ಮೂಲ: linux.org.ru