افاديت ۾
"pwfeedback" اختيار هر داخل ٿيل ڪردار کان پوء "*" ڪردار جي ڊسپلي کي فعال ڪري ٿو جڏهن پاسورڊ داخل ڪيو وڃي. جي ڪري
مسئلي جو خلاصو اهو آهي ته جڏهن انپٽ دوران خاص ڪردار ^U (لائن ڪليئرنگ) استعمال ڪيو وڃي ۽ جيڪڏهن لکڻ جو عمل ناڪام ٿئي، ته ڪوڊ آئوٽ پُٽ “*” اکرن کي صاف ڪرڻ جو ذميوار موجود بفر سائيز تي ڊيٽا کي ري سيٽ ڪري ٿو، پر ائين نٿو ٿئي. پوائنٽر کي بفر ۾ شروعاتي قدر موجوده پوزيشن ڏانھن واپس آڻيو. استحصال ۾ حصو وٺندڙ هڪ ٻيو عنصر ”pwfeedback“ موڊ جي پاڻمرادو غير فعال ٿيڻ جو فقدان آهي جڏهن ڊيٽا ٽرمينل کان نه، پر ان پٽ اسٽريم ذريعي اچي ٿي (هي خامي رڪارڊنگ جي غلطي لاءِ حالتون پيدا ڪرڻ جي اجازت ڏئي ٿي، مثال طور، سسٽم تي. اڻ سڌي
جيئن ته هڪ حملي آور کي اسٽيڪ تي ڊيٽا کي اوور رائٽنگ ڪرڻ تي مڪمل ڪنٽرول حاصل آهي، اهو هڪ استحصال پيدا ڪرڻ ڏکيو ناهي جيڪو هن کي پنهنجي استحقاق کي روٽ ڪرڻ جي اجازت ڏئي ٿو. مسئلو ڪنهن به صارف طرفان استحصال ڪري سگهجي ٿو، سودو اجازتن جي بغير يا sudoers ۾ صارف جي مخصوص سيٽنگون. مسئلو کي بلاڪ ڪرڻ لاء، توهان کي پڪ ڪرڻ گهرجي ته ڪو به "pwfeedback" سيٽنگ نه آهي /etc/sudoers ۽، جيڪڏهن ضروري هجي ته، ان کي بند ڪريو ("Defaults ! pwfeedback"). چيڪ ڪرڻ لاء جيڪڏهن ڪو مسئلو آهي، توهان ڪوڊ هلائي سگهو ٿا:
$ perl -e 'پرنٽ(("A" x 100 . "\x{00}") x 50)' | sudo -S id
پاسورڊ: ڀاڱيداري غلطي
جو ذريعو: opennet.ru