Тохиргоо дотроос pwfeedback сонголтыг идэвхжүүлсэн sudo, халдагчид буфер халихад хүргэж, систем дээрх давуу эрхийг нэмэгдүүлэх боломжтой.
Энэ сонголт нь оруулсан нууц үгийн тэмдэгтүүдийг * тэмдгээр харуулах боломжийг олгодог. Ихэнх түгээлтийн хувьд энэ нь анхдагчаар идэвхгүй байдаг. Гэсэн хэдий ч, онд Линукс гаа и Бага OS Энэ нь /etc/sudoers-д багтсан болно.
Халдагчийн эмзэг байдлыг ашиглахын тулд байх албагүй sudo ажиллуулах эрхтэй хэрэглэгчдийн жагсаалтад байх.
Эмзэг байдал нь дотор байдаг sudo хувилбарууд 1.7.1 дээр 1.8.30. Хувилбарын эмзэг байдал 1.8.26-1.8.30 Энэ нь эхэндээ яригдаж байсан боловч одоогоор тэд бас эмзэг байгаа нь тодорхой байна.
CVE-2019-18634 - хуучирсан мэдээлэл агуулсан.
Энэ хувилбарт эмзэг байдлыг зассан 1.8.31. Хэрэв шинэчлэх боломжгүй бол /etc/sudoers-д энэ сонголтыг идэвхгүй болгож болно:
Өгөгдмөл !pwfeedback
Эх сурвалж: linux.org.ru