Cu opțiunea pwfeedback activată în setări sudo, un atacator poate provoca o depășire a memoriei tampon și își poate escalada privilegiile pe sistem.
Această opțiune permite afișarea vizuală a caracterelor parolei introduse ca simbol *. Pe majoritatea distribuțiilor, este dezactivat implicit. Cu toate acestea, în Linux Mint и Sistem de operare elementar este inclus în /etc/sudoers.
Pentru a exploata o vulnerabilitate pentru un atacator nu neapărat fi pe lista utilizatorilor care au permisiunea de a rula sudo.
Vulnerabilitatea este prezentă în sudo versiuni din 1.7.1 pe 1.8.30. Vulnerabilitatea versiunii 1.8.26-1.8.30 a fost inițial în discuție, dar în momentul de față se știe cu siguranță că și ei sunt vulnerabili.
CVE-2019-18634 – conține informații învechite.
Vulnerabilitatea este remediată în versiune 1.8.31. Dacă nu este posibilă actualizarea, puteți dezactiva această opțiune în /etc/sudoers:
Valori implicite !pwfeedback
Sursa: linux.org.ru