Mat der pwfeedback Optioun aktivéiert an den Astellungen sudo, en Ugräifer kann e Pufferiwwerfluss verursaachen an hir Privilegien um System eskaléieren.
Dës Optioun erméiglecht de visuellen Affichage vun aginne Passwuert Zeeche als * Symbol. Op de meeschte Verdeelungen ass et par défaut deaktivéiert. Allerdéngs, an Linux Mint и Elementar OS et ass an /etc/sudoers abegraff.
Fir eng Schwachstelle fir en Ugräifer auszenotzen net onbedéngt op der Lëscht vun de Benotzer erlaabt sudo ze lafen.
D'Schwachheet ass präsent an sudo Versiounen aus 1.7.1 Op der 1.8.30. Versioun Schwachstelle 1.8.26-1.8.30 war am Ufank a Fro gestallt, mä am Moment ass sécher bekannt, datt si och vulnerabel sinn.
CVE-2019-18634 - enthält aktuell Informatioun.
D'Vulnerabilitéit ass an der Versioun fixéiert 1.8.31. Wann et net méiglech ass ze aktualiséieren, kënnt Dir dës Optioun an /etc/sudoers deaktivéieren:
Default !pwfeedback
Source: linux.org.ru