S možnosťou pwfeedback povolenou v nastaveniach sudo, útočník môže spôsobiť pretečenie vyrovnávacej pamäte a eskalovať svoje privilégiá v systéme.
Táto možnosť umožňuje vizuálne zobrazenie zadaných znakov hesla ako symbol *. Vo väčšine distribúcií je predvolene vypnutá. Avšak v Linux Mint и Elementary OS je súčasťou /etc/sudoers.
Na zneužitie zraniteľnosti pre útočníka nie nutne byť na zozname používateľov, ktorí môžu spúšťať sudo.
Zraniteľnosť je prítomná v sudo verzie z 1.7.1 na 1.8.30. Zraniteľnosť verzie 1.8.26-1.8.30 bol spočiatku otázny, ale v súčasnosti je s istotou známe, že sú tiež zraniteľní.
CVE-2019 18634, – obsahuje neaktuálne informácie.
Zraniteľnosť je vo verzii opravená 1.8.31. Ak nie je možné aktualizovať, môžete túto možnosť vypnúť v /etc/sudoers:
Predvolené !pwfeedback
Zdroj: linux.org.ru