Com a opção pwfeedback habilitada nas configurações sudo, um invasor pode causar um buffer overflow e aumentar seus privilégios no sistema.
Esta opção permite a exibição visual dos caracteres da senha inserida como um símbolo *. Na maioria das distribuições, ele está desabilitado por padrão. No entanto, em Linux Mint и Sistema operacional elementar ele está incluído em /etc/sudoers.
Para explorar uma vulnerabilidade para um invasor não necessariamente estar na lista de usuários com permissão para executar o sudo.
A vulnerabilidade está presente em sudo versões de 1.7.1 em 1.8.30. Vulnerabilidade de versão 1.8.26-1.8.30 foi inicialmente questionado, mas neste momento sabe-se com certeza que também são vulneráveis.
CVE-2019-18634 – contém informações desatualizadas.
A vulnerabilidade foi corrigida na versão 1.8.31. Caso não seja possível atualizar, você pode desabilitar esta opção em /etc/sudoers:
Padrões !pwfeedback
Fonte: linux.org.ru