Fl-utilità
L-għażla "pwfeedback" tippermetti l-wiri tal-karattru "*" wara kull karattru mdaħħal meta ddaħħal password. Minħabba
L-essenza tal-problema hija li meta tuża l-karattru speċjali ^U (clearing tal-linja) waqt l-input u jekk l-operazzjoni tal-kitba tonqos, il-kodiċi responsabbli għall-ikklerjar tal-karattri tal-output "*" jerġa 'jissettja d-data fuq id-daqs tal-buffer disponibbli, iżda ma jagħmilx lura l-pointer għall-pożizzjoni kurrenti valur inizjali fil-buffer. Fattur ieħor li jikkontribwixxi għall-isfruttament huwa n-nuqqas ta’ diżattivazzjoni awtomatika tal-mod “pwfeedback” meta d-data tasal mhux mit-terminal, iżda permezz tal-fluss ta’ input (dan id-difett jippermetti li jinħolqu kundizzjonijiet biex iseħħ żball ta’ reġistrazzjoni, pereżempju, fuq sistemi b’ unidirezzjonali
Peress li attakkant għandu kontroll sħiħ fuq il-kitba mill-ġdid tad-dejta fuq il-munzell, mhuwiex diffiċli li jinħoloq sfruttament li jippermettilu teskala l-privileġġi tiegħu għall-għeruq. Il-problema tista 'tiġi sfruttata minn kwalunkwe utent, irrispettivament minn permessi sudo jew settings speċifiċi għall-utent fis-sudoers. Biex timblokka l-problema, għandek tiżgura li m'hemm l-ebda setting ta' “pwfeedback” f'/etc/sudoers u, jekk meħtieġ, tiddiżattivaha (“Defaults !pwfeedback”). Biex tivverifika jekk hemmx problema, tista' tħaddem il-kodiċi:
$ perl -e 'print(("A" x 100 . "\x{00}") x 50)' | sudo -S id
Password: Ħtija tas-segmentazzjoni
Sors: opennet.ru