Met de pwfeedback-optie ingeschakeld in de instellingen sudo, kan een aanvaller een bufferoverflow veroorzaken en zijn rechten op het systeem escaleren.
Deze optie maakt de visuele weergave van ingevoerde wachtwoordtekens als *-symbool mogelijk. Op de meeste distributies is dit standaard uitgeschakeld. Echter, binnen Linux Mint и Elementaire OS het is opgenomen in /etc/sudoers.
Het misbruiken van een kwetsbaarheid voor een aanvaller niet noodzakelijk op de lijst staan van gebruikers die sudo mogen uitvoeren.
De kwetsbaarheid is aanwezig in sudo versies van 1.7.1 op 1.8.30. Versiekwetsbaarheid 1.8.26-1.8.30 stond aanvankelijk ter discussie, maar inmiddels is het zeker dat ook zij kwetsbaar zijn.
CVE-2019-18634 – bevat verouderde informatie.
De kwetsbaarheid is opgelost in de versie 1.8.31. Als het niet mogelijk is om te updaten, kunt u deze optie uitschakelen in /etc/sudoers:
Standaardwaarden !pwfeedback
Bron: linux.org.ru