Со овозможена опција pwfeedback во поставките sudo, напаѓачот може да предизвика прелевање на баферот и да ги зголеми своите привилегии на системот.
Оваа опција овозможува визуелно прикажување на внесените знаци на лозинка како симбол *. На повеќето дистрибуции тоа е стандардно оневозможено. Меѓутоа, во Linux Mint и Основен оперативен систем тој е вклучен во /etc/sudoers.
Да се искористи ранливоста за напаѓачот не мора бидете на списокот на корисници на кои им е дозволено да работат sudo.
Ранливоста е присутна во sudo верзии од 1.7.1 на 1.8.30. Ранливост на верзијата 1.8.26-1.8.30 првично беше во прашање, но во моментов со сигурност се знае дека и тие се ранливи.
CVE-2019-18634 – содржи застарени информации.
Ранливоста е поправена во верзијата 1.8.31. Ако не е можно да се ажурира, можете да ја оневозможите оваа опција во /etc/sudoers:
Стандардно !pwfeedback
Извор: linux.org.ru