Са омогућеном опцијом пвфеедбацк у подешавањима судо, нападач може изазвати преливање бафера и ескалирати своје привилегије на систему.
Ова опција омогућава визуелни приказ унетих знакова лозинке као симбол *. У већини дистрибуција је подразумевано онемогућен. Међутим, у Линук Минт и Елементарни ОС укључен је у /етц/судоерс.
Да би се искористила рањивост за нападача није нужно бити на листи корисника којима је дозвољено да покрећу судо.
Рањивост је присутна у судо верзије из 1.7.1 на 1.8.30. Рањивост верзије 1.8.26-1.8.30 је првобитно била у питању, али се тренутно поуздано зна да су и они рањиви.
ЦВЕ-КСНУМКС-КСНУМКС – садржи застареле информације.
Рањивост је исправљена у верзији 1.8.31. Ако није могуће ажурирање, можете онемогућити ову опцију у /етц/судоерс:
Подразумеване вредности !пвфеедбацк
Извор: линук.орг.ру