அமைப்புகளில் pwfeedback விருப்பம் இயக்கப்பட்டிருக்கும் சூடோ, ஒரு தாக்குபவர் ஒரு இடையக வழிதல் மற்றும் கணினியில் அவர்களின் சிறப்புரிமைகளை அதிகரிக்கலாம்.
இந்த விருப்பம் உள்ளிடப்பட்ட கடவுச்சொல் எழுத்துகளின் காட்சி காட்சியை * சின்னமாக செயல்படுத்துகிறது. பெரும்பாலான விநியோகங்களில் இது இயல்பாகவே முடக்கப்பட்டுள்ளது. இருப்பினும், இல் லினக்ஸ் புதினா и அடிப்படை OS இது /etc/sudoers இல் சேர்க்கப்பட்டுள்ளது.
தாக்குபவர்களுக்கு ஏற்படும் பாதிப்பைப் பயன்படுத்த அவசியமில்லை சூடோவை இயக்க அனுமதிக்கப்பட்ட பயனர்களின் பட்டியலில் இருக்க வேண்டும்.
பாதிப்பு உள்ளது சூடோ பதிப்புகள் 1.7.1 மீது 1.8.30. பதிப்பு பாதிப்பு 1.8.26-1.8.30 என்பது ஆரம்பத்தில் கேள்விக்குறியாக இருந்தது, ஆனால் தற்போது அவர்களும் பாதிக்கப்படக்கூடியவர்கள் என்பது உறுதியாக அறியப்படுகிறது.
CVE-2019-18634 - காலாவதியான தகவல்களைக் கொண்டுள்ளது.
பாதிப்பு பதிப்பில் சரி செய்யப்பட்டது 1.8.31. புதுப்பிக்க முடியாவிட்டால், /etc/sudoers இல் இந்த விருப்பத்தை முடக்கலாம்:
இயல்புநிலைகள் !pwfeedback
ஆதாரம்: linux.org.ru