При включеній опції pwfeedback у налаштуваннях Суду, зловмисник може викликати переповнення буфера та підвищити свої привілеї в системі.
Ця опція включає візуальне відображення введених символів пароля у вигляді символу *. У більшості дистрибутивів за замовчуванням вимкнено. Однак, у Linux Mint и Elementary OS вона включена до /etc/sudoers.
Для експлуатації вразливості зловмиснику не обов'язково бути у списку користувачів, яким дозволено виконання sudo.
Вразливість присутня в Суду версій з 1.7.1 по 1.8.30. Вразливість версій 1.8.26-1.8.30 спочатку була під питанням, але на даний момент точно відомо про те, що вони також уразливі.
CVE-2019-18634 - Містить застарілу інформацію.
Вразливість виправлена у версії 1.8.31. Якщо немає можливості оновитися, можна вимкнути цю опцію в /etc/sudoers:
Defaults !pwfeedback
Джерело: linux.org.ru