Жөндөөлөрдөгү pwfeedback опциясы иштетилген менен Sudo, чабуулчу буфердин толуп кетишине алып келиши жана системадагы артыкчылыктарын күчөтүшү мүмкүн.
Бул параметр * белгиси катары киргизилген сырсөз символдорун визуалдык көрсөтүүгө мүмкүндүк берет. Көпчүлүк бөлүштүрүүдө ал демейки боюнча өчүрүлгөн. Бирок, в Linux зээрканасы и Башталгыч OS ал /etc/sudoers ичинде камтылган.
Кол салуучунун алсыздыгын пайдалануу үчүн сөзсүз түрдө sudo иштетүүгө уруксат берилген колдонуучулардын тизмесинде болуңуз.
Алсыздык ичинде бар Sudo версияларынан 1.7.1 боюнча 1.8.30. Версиянын аялуулугу 1.8.26-1.8.30 башында сөз болгон, бирок учурда алар да аялуу экени так белгилүү.
CVE-2019-18634 – эскирген маалыматтарды камтыйт.
Алсыздык версияда аныкталган 1.8.31. Жаңыртуу мүмкүн болбосо, бул параметрди /etc/sudoers ичинде өчүрө аласыз:
Демейки !pwfeedback
Source: linux.org.ru