Z omogočeno možnostjo pwfeedback v nastavitvah sudo, lahko napadalec povzroči prepolnitev medpomnilnika in poveča svoje privilegije v sistemu.
Ta možnost omogoča vizualni prikaz vnesenih znakov gesla kot simbol *. V večini distribucij je privzeto onemogočen. Vendar pa v Linux Mint и Elementarni OS vključen je v /etc/sudoers.
Za izkoriščanje ranljivosti za napadalca ni nujno biti na seznamu uporabnikov, ki jim je dovoljeno zagnati sudo.
Ranljivost je prisotna v sudo različice iz 1.7.1 o 1.8.30. Ranljivost različice 1.8.26-1.8.30 je bilo sprva vprašljivo, a trenutno je zagotovo znano, da so tudi ranljivi.
CVE-2019-18634 – vsebuje zastarele podatke.
Ranljivost je v različici odpravljena 1.8.31. Če posodobitev ni mogoča, lahko to možnost onemogočite v /etc/sudoers:
Privzeto !pwfeedback
Vir: linux.org.ru