Nustatymuose įjungus pwfeedback parinktį : sudo, užpuolikas gali sukelti buferio perpildymą ir padidinti savo teises sistemoje.
Ši parinktis leidžia vizualiai rodyti įvestus slaptažodžio simbolius kaip * simbolį. Daugumoje paskirstymų jis išjungtas pagal numatytuosius nustatymus. Tačiau į "Linux monetų kalykla и Pradinė OS jis įtrauktas į /etc/sudoers.
Norėdami išnaudoti užpuoliko pažeidžiamumą nebūtinai būti vartotojų, kuriems leidžiama paleisti sudo, sąraše.
Pažeidžiamumas yra : sudo versijos iš 1.7.1 apie 1.8.30. Versijos pažeidžiamumas 1.8.26-1.8.30 iš pradžių buvo abejojama, tačiau šiuo metu tikrai žinoma, kad jie taip pat yra pažeidžiami.
CVE-2019-18634 – yra pasenusios informacijos.
Pažeidžiamumas ištaisytas versijoje 1.8.31. Jei neįmanoma atnaujinti, galite išjungti šią parinktį /etc/sudoers:
Numatytieji !pwfeedback
Šaltinis: linux.org.ru