เมื่อเปิดใช้งานตัวเลือก pwfeedback ในการตั้งค่า sudoผู้โจมตีสามารถทำให้บัฟเฟอร์ล้นและเพิ่มสิทธิ์ของตนบนระบบได้
ตัวเลือกนี้ช่วยให้สามารถแสดงอักขระรหัสผ่านที่ป้อนเป็น * ได้ โดยส่วนใหญ่แล้ว ตัวเลือกนี้จะปิดใช้งานตามค่าเริ่มต้น อย่างไรก็ตาม ใน Linux ทำเหรียญ и ระบบปฏิบัติการเบื้องต้น รวมอยู่ใน /etc/sudoers
เพื่อใช้ประโยชน์จากช่องโหว่นี้ ผู้โจมตี ไม่จำเป็น อยู่ในรายชื่อผู้ใช้ที่ได้รับอนุญาตให้ดำเนินการ sudo
ช่องโหว่ดังกล่าวมีอยู่ใน sudo เวอร์ชันที่มี 1.7.1 บน 1.8.30ช่องโหว่ของเวอร์ชัน 1.8.26-1.8.30 ในตอนแรกนั้นยังมีข้อสงสัยอยู่ แต่ในขณะนี้เป็นที่ทราบแน่ชัดแล้วว่าพวกมันก็มีความเสี่ยงเช่นกัน
CVE-2019-18634 – มีข้อมูลที่ล้าสมัย
ช่องโหว่นี้ได้รับการแก้ไขในเวอร์ชันแล้ว 1.8.31หากคุณไม่สามารถอัปเดตได้ คุณสามารถปิดใช้งานตัวเลือกนี้ได้ใน /etc/sudoers:
ค่าเริ่มต้น !pwfeedback
ที่มา: linux.org.ru
