Ayarlarda pwfeedback seçeneği etkinken sudosaldırgan, arabellek taşmasına neden olabilir ve sistemdeki ayrıcalıklarını artırabilir.
Bu seçenek, girilen şifre karakterlerinin * sembolü olarak görsel olarak görüntülenmesini sağlar. Çoğu dağıtımda varsayılan olarak devre dışıdır. Ancak, Linux Mint и İlk işletim sistemi /etc/sudoers dosyasına dahil edilmiştir.
Bir saldırganın güvenlik açığından yararlanmak için mutlaka değil sudo çalıştırmasına izin verilen kullanıcılar listesinde olun.
Güvenlik açığı mevcut sudo versiyonları 1.7.1 üzerinde 1.8.30. Sürüm güvenlik açığı 1.8.26-1.8.30 Başlangıçta söz konusuydu ancak şu anda onların da savunmasız oldukları kesin olarak biliniyor.
CVE-2019-18634 – güncel olmayan bilgiler içeriyor.
Güvenlik açığı sürümde düzeltildi 1.8.31. Güncelleme mümkün değilse /etc/sudoers dosyasında bu seçeneği devre dışı bırakabilirsiniz:
Varsayılanlar !pwfeedback
Kaynak: linux.org.ru