د pwfeedback اختیار سره په ترتیباتو کې فعال شوی سوډو، یو برید کونکی کولی شي د بفر ډیریدو لامل شي او په سیسټم کې د دوی امتیازات زیات کړي.
دا اختیار د * سمبول په توګه د داخل شوي پاسورډ حروفونو لید لید وړ کوي. په ډیری توزیعونو کې دا د ډیفالټ لخوا غیر فعال کیږي. په هرصورت، په لینوکس ټانګ и ابتدايي OS دا په /etc/sudoers کې شامل دی.
د برید کونکي لپاره د زیان مننې څخه ګټه پورته کول لازمي نه د سوډو چلولو اجازه د کاروونکو په لیست کې اوسئ.
زیانمنتیا په کې شتون لري سوډو له نسخو څخه 1.7.1 په 1.8.30. د نسخې زیانمنتیا 1.8.26-1.8.30 په پیل کې تر پوښتنې لاندې و، مګر دا مهال دا معلومه ده چې دوی هم زیان منونکي دي.
CVE-2019-18634 - زاړه معلومات لري.
زیان په نسخه کې ټاکل شوی 1.8.31. که تازه کول ممکن نه وي، تاسو کولی شئ دا اختیار په /etc/sudoers کې غیر فعال کړئ:
ډیفالټ !pwfeedback
سرچینه: linux.org.ru