Me opsionin pwfeedback të aktivizuar në cilësimet sudo, një sulmues mund të shkaktojë një tejmbushje buffer dhe të përshkallëzojë privilegjet e tij në sistem.
Ky opsion mundëson shfaqjen vizuale të karaktereve të futura të fjalëkalimit si simbol *. Në shumicën e shpërndarjeve është i çaktivizuar si parazgjedhje. Megjithatë, në Linux Mint и OS fillore ai përfshihet në /etc/sudoers.
Për të shfrytëzuar një dobësi për një sulmues jo domosdoshmërisht të jetë në listën e përdoruesve të lejuar të ekzekutojnë sudo.
Dobësia është e pranishme në sudo versionet nga 1.7.1 mbi 1.8.30. Dobësia e versionit 1.8.26-1.8.30 fillimisht ishte në fjalë, por për momentin dihet me siguri se edhe ata janë të pambrojtur.
CVE-2019-18634 – përmban informacione të vjetruara.
Dobësia është rregulluar në version 1.8.31. Nëse nuk është e mundur të përditësohet, mund ta çaktivizoni këtë opsion në /etc/sudoers:
Parazgjedhjet !pwfeedback
Burimi: linux.org.ru