V komunali
Možnost “pwfeedback” omogoča prikaz znaka “*” za vsakim vnesenim znakom ob vnosu gesla. Zaradi
Bistvo problema je, da pri uporabi posebnega znaka ^U (čiščenje vrstice) med vnosom in če operacija pisanja ne uspe, koda, odgovorna za brisanje izhodnih znakov “*”, ponastavi podatke na razpoložljivo velikost medpomnilnika, vendar ne vrne kazalec na začetno vrednost, trenutni položaj v medpomnilniku. Drug dejavnik, ki prispeva k izkoriščanju, je pomanjkanje samodejnega onemogočanja načina »pwfeedback«, ko podatki ne prispejo s terminala, temveč prek vhodnega toka (ta napaka omogoča ustvarjanje pogojev za pojav napake pri snemanju, na primer v sistemih z enosmerno
Ker ima napadalec popoln nadzor nad prepisovanjem podatkov na skladu, ni težko ustvariti izkoriščanja, ki mu omogoča, da poveča svoje privilegije na root. Težavo lahko izkoristi kateri koli uporabnik, ne glede na dovoljenja sudo ali uporabniško specifične nastavitve v sudoers. Če želite blokirati težavo, se prepričajte, da v /etc/sudoers ni nastavitve »pwfeedback« in jo po potrebi onemogočite (»Privzeto !pwfeedback«). Če želite preveriti, ali obstaja težava, lahko zaženete kodo:
$ perl -e 'print(("A" x 100 . "\x{00}") x 50)' | sudo -S id
Geslo: Napaka segmentacije
Vir: opennet.ru