Med pwfeedback-alternativet aktivert i innstillingene sudo, kan en angriper forårsake bufferoverflyt og eskalere privilegiene sine på systemet.
Dette alternativet muliggjør visuell visning av angitte passordtegn som et *-symbol. På de fleste distribusjoner er den deaktivert som standard. Imidlertid, i Linux Mint и Elementær OS det er inkludert i /etc/sudoers.
For å utnytte en sårbarhet for en angriper ikke nødvendigvis være på listen over brukere som har lov til å kjøre sudo.
Sårbarheten er tilstede i sudo versjoner fra 1.7.1 på 1.8.30. Versjonssårbarhet 1.8.26-1.8.30 var i utgangspunktet aktuelt, men foreløpig er det kjent med sikkerhet at de også er sårbare.
CVE-2019-18634 – inneholder utdatert informasjon.
Sårbarheten er fikset i versjonen 1.8.31. Hvis det ikke er mulig å oppdatere, kan du deaktivere dette alternativet i /etc/sudoers:
Standard !pwfeedback
Kilde: linux.org.ru