Bl-għażla pwfeedback attivata fis-settings sudo, attakkant jista 'jikkawża buffer overflow u teskala l-privileġġi tagħhom fuq is-sistema.
Din l-għażla tippermetti l-wiri viżwali tal-karattri tal-password imdaħħla bħala simbolu *. Fuq il-biċċa l-kbira tad-distribuzzjonijiet hija diżattivata awtomatikament. Madankollu, fi Linux Mint и OS elementari hija inkluża f'/etc/sudoers.
Biex tisfrutta vulnerabbiltà għal attakkant mhux neċessarjament tkun fuq il-lista ta' utenti li jitħallew imexxu sudo.
Il-vulnerabbiltà hija preżenti fi sudo verżjonijiet minn 1.7.1 fuq 1.8.30. Vulnerabbiltà tal-verżjoni 1.8.26-1.8.30 inizjalment kien inkwistjoni, iżda bħalissa huwa magħruf żgur li huma wkoll vulnerabbli.
CVE-2019-18634 – fih informazzjoni skaduta.
Il-vulnerabbiltà hija ffissata fil-verżjoni 1.8.31. Jekk ma jkunx possibbli li taġġorna, tista' tiddiżattiva din l-għażla f'/etc/sudoers:
Defaults !pwfeedback
Sors: linux.org.ru