pwfeedback اختيار سان سيٽنگون ۾ فعال sudo، هڪ حملو ڪندڙ هڪ بفر اوور فلو سبب ڪري سگهي ٿو ۽ سسٽم تي انهن جي استحقاق کي وڌائي سگھي ٿو.
هي اختيار داخل ٿيل پاسورڊ اکرن جي بصري ڊسپلي کي * علامت جي طور تي فعال ڪري ٿو. اڪثر تقسيم تي اهو ڊفالٽ طور بند ٿيل آهي. بهرحال، ۾ لينڪس ٽائيم и ايليمينٽري او ايس اهو شامل آهي /etc/sudoers.
حملي آور لاءِ ڪمزوري جو فائدو وٺڻ ضروري نه آهي sudo هلائڻ جي اجازت ڏنل استعمال ڪندڙن جي لسٽ تي.
خطري ۾ موجود آهي sudo کان نسخو 1.7.1 تي 1.8.30. نسخي جي ڪمزوري 1.8.26-1.8.30 شروعاتي طور تي سوال ۾ هو، پر هن وقت اها پڪ سان معلوم ٿئي ٿي ته اهي پڻ خطرناڪ آهن.
CVE-2019-18634 - پراڻي معلومات تي مشتمل آهي.
نسخي ۾ ڪمزوري مقرر ڪئي وئي آهي 1.8.31. جيڪڏهن اپڊيٽ ڪرڻ ممڪن نه آهي، توهان هن اختيار کي بند ڪري سگهو ٿا /etc/sudoers:
ڊفالٽ !pwfeedback
جو ذريعو: linux.org.ru