Po włączeniu opcji pwfeedback w ustawieniach sudoosoba atakująca może spowodować przepełnienie bufora i zwiększyć swoje uprawnienia w systemie.
Ta opcja umożliwia wizualne wyświetlenie wprowadzonych znaków hasła w postaci symbolu *. W większości dystrybucji jest ona domyślnie wyłączona. Jednak w Linux Mint и Elementary OS jest on zawarty w /etc/sudoers.
Aby wykorzystać lukę w zabezpieczeniach dla atakującego niekoniecznie znajdować się na liście użytkowników, którzy mogą uruchamiać Sudo.
Luka występuje w sudo wersje z 1.7.1 nadotycząca 1.8.30. Luka w wersji 1.8.26-1.8.30 początkowo kwestionowano, ale w tej chwili wiadomo na pewno, że oni również są bezbronni.
CVE-2019-18634 – zawiera nieaktualne informacje.
W tej wersji luka została naprawiona 1.8.31. Jeśli aktualizacja nie jest możliwa, możesz wyłączyć tę opcję w /etc/sudoers:
Wartości domyślne !pwfeedback
Źródło: linux.org.ru