Kalayan pilihan pwfeedback diaktipkeun dina setélan sudo, hiji panyerang bisa ngabalukarkeun panyangga mudal jeung escalate hak husus maranéhanana dina sistem.
Pilihan ieu ngamungkinkeun tampilan visual tina karakter sandi anu diasupkeun salaku simbol *. Dina kalolobaan distribusi éta ditumpurkeun sacara standar. Sanajan kitu, dina linux mint и OS dasar eta kaasup kana /etc/sudoers.
Pikeun ngamangpaatkeun kerentanan pikeun panyerang teu kedah janten dina daptar pangguna anu diidinan ngajalankeun sudo.
Kerentanan aya dina sudo versi ti 1.7.1 on 1.8.30. kerentanan Vérsi 1.8.26-1.8.30 mimitina ditaroskeun, tapi ayeuna dipikanyaho pasti yén aranjeunna ogé rentan.
CVE-2019-18634 - ngandung émbaran luntur.
Kerentanan dibenerkeun dina versi 1.8.31. Upami teu mungkin pikeun ngapdet, anjeun tiasa nganonaktipkeun pilihan ieu dina /etc/sudoers:
Defaults !pwfeedback
sumber: linux.org.ru