उपयोगिता मा
"pwfeedback" विकल्पले पासवर्ड प्रविष्ट गर्दा प्रत्येक प्रविष्ट गरिएको क्यारेक्टर पछि "*" क्यारेक्टरको प्रदर्शन सक्षम गर्दछ। किनकि
समस्याको सार यो हो कि इनपुटको समयमा विशेष क्यारेक्टर ^U (लाइन क्लियरिङ) प्रयोग गर्दा र लेखन अपरेशन असफल भएमा, आउटपुट "*" क्यारेक्टरहरू खाली गर्न जिम्मेवार कोडले उपलब्ध बफर साइजमा डेटा रिसेट गर्छ, तर गर्दैन। सूचकलाई बफरमा प्रारम्भिक मान हालको स्थितिमा फर्काउनुहोस्। शोषणमा योगदान पुर्याउने अर्को कारक भनेको "pwfeedback" मोडको स्वचालित असक्षमताको अभाव हो जब डाटा टर्मिनलबाट आउँदैन, तर इनपुट स्ट्रिम मार्फत (यो त्रुटिले रेकर्डिङ त्रुटिको लागि अवस्था सिर्जना गर्न अनुमति दिन्छ, उदाहरणका लागि, प्रणालीहरूमा। दिशाहीन
एक आक्रमणकर्तासँग स्ट्याकमा डाटा अधिलेखनमा पूर्ण नियन्त्रण भएकोले, यो शोषण सिर्जना गर्न गाह्रो छैन जसले उसलाई आफ्नो विशेषाधिकारहरू रूट गर्न अनुमति दिन्छ। sudo permissions वा sudoers मा प्रयोगकर्ता-विशिष्ट सेटिङहरू भए पनि समस्या कुनै पनि प्रयोगकर्ताद्वारा शोषण गर्न सकिन्छ। समस्यालाई रोक्नको लागि, तपाईंले /etc/sudoers मा कुनै "pwfeedback" सेटिङ छैन भनेर सुनिश्चित गर्नुपर्छ र आवश्यक भएमा, यसलाई असक्षम गर्नुहोस् ("पूर्वनिर्धारित ! pwfeedback")। यदि त्यहाँ समस्या छ भने जाँच गर्न, तपाइँ कोड चलाउन सक्नुहुन्छ:
$ perl -e 'print(("A" x 100 . "\x{00}") x 50)' | sudo -S आईडी
पासवर्ड: विभाजन त्रुटि
स्रोत: opennet.ru