په افادیت کې
د "pwfeedback" اختیار د هر داخل شوي کرکټر وروسته د "*" کرکټر ښودلو وړ کوي کله چې پاسورډ داخل کړئ. لدې امله
د ستونزې جوهر دا دی چې کله د ان پټ په جریان کې د ځانګړي کرکټر ^U (لین پاکولو) کارول کیږي او که د لیکلو عملیات ناکام شي ، کوډ د محصول "*" حروف پاکولو مسؤلیت لري د موجود بفر اندازې ډاټا بیا تنظیموي ، مګر داسې نه کوي. پوائنټر په بفر کې د اوسني ارزښت لومړني موقعیت ته راستانه کړئ. بل فاکتور چې د استخراج سره مرسته کوي د "pwfeedback" حالت د اتوماتیک غیر فعال کیدو نشتوالی دی کله چې ډاټا له ټرمینل څخه نه راځي ، مګر د ان پټ سټریم له لارې (دا نیمګړتیا د ثبت کولو خطا لپاره شرایط رامینځته کولو ته اجازه ورکوي ، د مثال په توګه په سیسټمونو کې. یو طرفه
څرنګه چې یو برید کونکی په سټیک کې د ډیټا بیا لیکلو باندې بشپړ کنټرول لري ، نو دا ستونزمنه نده چې داسې استحصال رامینځته کړي چې هغه ته اجازه ورکوي خپل امتیازات ریښې ته واړوي. ستونزه د هر کارونکي لخوا کارول کیدی شي، پرته له دې چې په sudoers کې د sudo اجازې یا د کارونکي ځانګړي ترتیباتو په پام کې نیولو سره. د ستونزې د بندولو لپاره، تاسو باید ډاډ ترلاسه کړئ چې په /etc/sudoers کې د "pwfeedback" ترتیب شتون نلري او که اړتیا وي، دا غیر فعال کړئ ("Default ! pwfeedback"). د دې لپاره چې وګورئ چې کومه ستونزه شتون لري، تاسو کولی شئ کوډ چل کړئ:
$ perl -e 'چاپ(("A" x 100 . "\x{00}") x 50)' | sudo -S id
پاسورډ: د قطع کولو غلطی
سرچینه: opennet.ru