Gamit ang opsyong pwfeedback na pinagana sa mga setting sudo, ang isang umaatake ay maaaring magdulot ng buffer overflow at palakihin ang kanilang mga pribilehiyo sa system.
Ang pagpipiliang ito ay nagbibigay-daan sa visual na pagpapakita ng mga inilagay na character ng password bilang isang * simbolo. Sa karamihan ng mga pamamahagi, ito ay hindi pinagana bilang default. Gayunpaman, sa Linux Mint ΠΈ Elementary OS ito ay kasama sa /etc/sudoers.
Upang pagsamantalahan ang isang kahinaan para sa isang umaatake hindi kinakailangan nasa listahan ng mga user na pinapayagang magpatakbo ng sudo.
Ang kahinaan ay naroroon sa sudo mga bersyon mula sa 1.7.1 sa 1.8.30. kahinaan sa bersyon 1.8.26-1.8.30 sa una ay pinag-uusapan, ngunit sa ngayon ay tiyak na alam na sila ay mahina din.
CVE-2019-18634 - naglalaman ng hindi napapanahong impormasyon.
Ang kahinaan ay naayos sa bersyon 1.8.31. Kung hindi posible na i-update, maaari mong huwag paganahin ang pagpipiliang ito sa /etc/sudoers:
Mga Default na !pwfeedback
Pinagmulan: linux.org.ru