సుడోలో తీవ్రమైన దుర్బలత్వం

సెట్టింగ్‌లలో pwfeedback ఎంపిక ప్రారంభించబడితే సుడో, దాడి చేసే వ్యక్తి బఫర్ ఓవర్‌ఫ్లోకి కారణమవుతుంది మరియు సిస్టమ్‌లో వారి అధికారాలను పెంచుకోవచ్చు.

ఈ ఐచ్ఛికం * చిహ్నంగా నమోదు చేయబడిన పాస్‌వర్డ్ అక్షరాల దృశ్య ప్రదర్శనను ప్రారంభిస్తుంది. చాలా పంపిణీలలో ఇది డిఫాల్ట్‌గా నిలిపివేయబడుతుంది. అయితే, లో లినక్స్ మింట్ и ఎలిమెంటరీ OS ఇది /etc/sudoersలో చేర్చబడింది.

దాడి చేసేవారి కోసం దుర్బలత్వాన్ని ఉపయోగించుకోవడానికి తప్పనిసరిగా కాదు sudoని అమలు చేయడానికి అనుమతించబడిన వినియోగదారుల జాబితాలో ఉండాలి.

దుర్బలత్వం ఉంది సుడో నుండి సంస్కరణలు 1.7.1 పై 1.8.30. సంస్కరణ దుర్బలత్వం 1.8.26-1.8.30 అనేది మొదట్లో సందేహాస్పదంగా ఉంది, కానీ ప్రస్తుతానికి వారు కూడా హాని కలిగి ఉన్నారని ఖచ్చితంగా తెలుసు.

CVE-2019-18634 - కాలం చెల్లిన సమాచారాన్ని కలిగి ఉంటుంది.

సంస్కరణలో దుర్బలత్వం పరిష్కరించబడింది 1.8.31. నవీకరించడం సాధ్యం కాకపోతే, మీరు /etc/sudoersలో ఈ ఎంపికను నిలిపివేయవచ్చు:

డిఫాల్ట్‌లు !pwfeedback

మూలం: linux.org.ru