เมื่อเปิดใช้งานตัวเลือก pwfeedback ในการตั้งค่า sudoผู้โจมตีสามารถทำให้เกิดบัฟเฟอร์ล้นและเพิ่มสิทธิพิเศษบนระบบได้
ตัวเลือกนี้ทำให้สามารถแสดงภาพอักขระรหัสผ่านที่ป้อนเป็นสัญลักษณ์ * ได้ ในการแจกแจงส่วนใหญ่จะปิดใช้งานตามค่าเริ่มต้น อย่างไรก็ตามใน มิ้นท์ลินุกซ์ и ระบบปฏิบัติการเบื้องต้น มันรวมอยู่ใน /etc/sudoers
เพื่อใช้ประโยชน์จากช่องโหว่สำหรับผู้โจมตี ไม่จำเป็น อยู่ในรายชื่อผู้ใช้ที่ได้รับอนุญาตให้เรียกใช้ sudo
มีช่องโหว่อยู่ใน sudo รุ่นจาก 1.7.1 บน 1.8.30. ช่องโหว่ของเวอร์ชัน 1.8.26-1.8.30 เป็นปัญหาในตอนแรก แต่ในขณะนี้เป็นที่ทราบกันดีอยู่แล้วว่าพวกเขามีความเสี่ยงเช่นกัน
CVE-2019-18634 – มีข้อมูลที่ล้าสมัย
ช่องโหว่ได้รับการแก้ไขแล้วในเวอร์ชัน 1.8.31. หากไม่สามารถอัปเดตได้ คุณสามารถปิดใช้งานตัวเลือกนี้ได้ใน /etc/sudoers:
ค่าเริ่มต้น !pwfeedback
ที่มา: linux.org.ru