பயன்பாட்டில்
"pwfeedback" விருப்பம் ஒரு கடவுச்சொல்லை உள்ளிடும் போது உள்ளிடப்பட்ட ஒவ்வொரு எழுத்துக்குப் பிறகும் "*" எழுத்தைக் காண்பிக்க உதவுகிறது. ஏனெனில்
சிக்கலின் சாராம்சம் என்னவென்றால், உள்ளீட்டின் போது சிறப்பு எழுத்து ^U (வரி க்ளியரிங்) பயன்படுத்தும் போது மற்றும் எழுதும் செயல்பாடு தோல்வியுற்றால், வெளியீட்டை அழிக்க பொறுப்பான குறியீடு "*" எழுத்துகள் கிடைக்கக்கூடிய இடையக அளவில் தரவை மீட்டமைக்கும், ஆனால் இல்லை. சுட்டியை இடையகத்தின் ஆரம்ப மதிப்பு தற்போதைய நிலைக்குத் திரும்பு. சுரண்டலுக்கு பங்களிக்கும் மற்றொரு காரணி, "pwfeedback" பயன்முறையை தானாக முடக்குவது டெர்மினலில் இருந்து அல்ல, ஆனால் உள்ளீடு ஸ்ட்ரீம் மூலம் தரவு வரும்போது (இந்த குறைபாடு பதிவு பிழை ஏற்படுவதற்கான நிலைமைகளை உருவாக்க அனுமதிக்கிறது, எடுத்துக்காட்டாக, கணினிகளில் ஒரே திசையில்
ஸ்டேக்கில் தரவை மேலெழுதுவதில் தாக்குதல் நடத்துபவர் முழுக் கட்டுப்பாட்டைக் கொண்டிருப்பதால், ஒரு சுரண்டலை உருவாக்குவது கடினம் அல்ல. சூடோ அனுமதிகள் அல்லது சூடோயர்களில் பயனர்-குறிப்பிட்ட அமைப்புகளைப் பொருட்படுத்தாமல், எந்தவொரு பயனரும் சிக்கலைப் பயன்படுத்திக் கொள்ளலாம். சிக்கலைத் தடுக்க, /etc/sudoers இல் "pwfeedback" அமைப்பு இல்லை என்பதை உறுதிசெய்து, தேவைப்பட்டால், அதை முடக்கவும் ("Defaults !pwfeedback"). சிக்கல் உள்ளதா என்பதைச் சரிபார்க்க, நீங்கள் குறியீட்டை இயக்கலாம்:
$ perl -e 'print(("A" x 100 . "\x{00}") x 50)' | sudo -S ஐடி
கடவுச்சொல்: பிரிவு பிழை
ஆதாரம்: opennet.ru