Ja iestatījumos ir iespējota pwfeedback opcija sudo, uzbrucējs var izraisīt bufera pārpildīšanu un palielināt savas privilēģijas sistēmā.
Šī opcija ļauj vizuāli parādīt ievadītās paroles rakstzīmes kā simbolu *. Lielākajā daļā izplatījumu tas pēc noklusējuma ir atspējots. Tomēr iekšā Linux Mint и Elementārā operētājsistēma tas ir iekļauts /etc/sudoers.
Lai izmantotu ievainojamību uzbrucējam ne vienmēr būt to lietotāju sarakstā, kuriem ir atļauts palaist sudo.
Ievainojamība pastāv sudo versijas no 1.7.1 par 1.8.30. Versijas ievainojamība 1.8.26-1.8.30 sākotnēji tika apšaubīts, taču šobrīd ir droši zināms, ka arī viņi ir neaizsargāti.
CVE-2019-18634 – satur novecojušu informāciju.
Versijā ievainojamība ir novērsta 1.8.31. Ja nav iespējams atjaunināt, varat atspējot šo opciju mapē /etc/sudoers:
Noklusējums !pwfeedback
Avots: linux.org.ru