sudo의 심각한 취약점

설정에서 pwfeedback 옵션을 활성화한 경우 sudo는, 공격자는 버퍼 오버플로를 발생시키고 시스템에서 자신의 권한을 상승시킬 수 있습니다.

이 옵션을 사용하면 입력한 비밀번호 문자를 * 기호로 시각적으로 표시할 수 있습니다. 대부분의 배포판에서는 기본적으로 비활성화되어 있습니다. 그러나 리눅스 민트 и 초등 OS /etc/sudoers에 포함되어 있습니다.

공격자의 취약점을 악용하려면 반드시 그런 것은 아니다 sudo 실행이 허용된 사용자 목록에 있어야 합니다.

취약점은 다음에 존재합니다. sudo는 버전 1.7.1 에 1.8.30. 버전 취약점 1.8.26-1.8.30 처음에는 문제가 되었지만 현재로서는 이들도 취약한 것으로 알려져 있습니다.

CVE-2019-18634 – 오래된 정보가 포함되어 있습니다.

해당 버전에서는 취약점이 수정되었습니다. 1.8.31. 업데이트할 수 없는 경우 /etc/sudoers에서 이 옵션을 비활성화할 수 있습니다.

기본값 !pwfeedback

출처 : linux.org.ru