Na chaguo la pwfeedback limewezeshwa katika mipangilio sudo, mshambulizi anaweza kusababisha bafa kufurika na kuongeza upendeleo wao kwenye mfumo.
Chaguo hili huwezesha onyesho la kuona la herufi za nenosiri zilizoingizwa kama ishara *. Kwenye usambazaji mwingi imezimwa kwa chaguo-msingi. Hata hivyo, katika Linux Mint ΠΈ OS ya msingi imejumuishwa katika /etc/sudoers.
Ili kutumia athari ya mshambulizi sio lazima kuwa kwenye orodha ya watumiaji wanaoruhusiwa kuendesha sudo.
Udhaifu upo ndani sudo matoleo kutoka 1.7.1 juu ya 1.8.30. Udhaifu wa toleo 1.8.26-1.8.30 awali ilikuwa katika swali, lakini kwa sasa inajulikana kwa uhakika kwamba wao pia ni hatari.
CVE-2019-18634 - ina habari iliyopitwa na wakati.
Athari imerekebishwa katika toleo 1.8.31. Ikiwa haiwezekani kusasisha, unaweza kulemaza chaguo hili katika /etc/sudoers:
Chaguomsingi !maoni
Chanzo: linux.org.ru