Med alternativet pwfeedback aktiverat i inställningarna sudo, kan en angripare orsaka buffertspill och eskalera sina privilegier på systemet.
Detta alternativ möjliggör visuell visning av inmatade lösenordstecken som en *-symbol. På de flesta distributioner är det inaktiverat som standard. Dock i Linux Mint и Elementär OS det ingår i /etc/sudoers.
Att utnyttja en sårbarhet för en angripare inte nödvändigtvis finnas på listan över användare som får köra sudo.
Sårbarheten finns i sudo versioner från 1.7.1 på 1.8.30. Versionssårbarhet 1.8.26-1.8.30 var först i fråga, men i nuläget vet man med säkerhet att de också är sårbara.
CVE-2019-18634 – innehåller föråldrad information.
Sårbarheten är åtgärdad i versionen 1.8.31. Om det inte är möjligt att uppdatera kan du inaktivera det här alternativet i /etc/sudoers:
Standardvärden !pwfeedback
Källa: linux.org.ru