سیٹنگز میں پی ڈبلیو فیڈ بیک آپشن کو فعال کرنے کے ساتھ سودو، ایک حملہ آور بفر اوور فلو کا سبب بن سکتا ہے اور سسٹم پر اپنے مراعات کو بڑھا سکتا ہے۔
یہ آپشن داخل کردہ پاس ورڈ حروف کی بصری ڈسپلے کو بطور * علامت کے قابل بناتا ہے۔ زیادہ تر تقسیموں پر یہ بطور ڈیفالٹ غیر فعال ہے۔ تاہم، میں لینکس ٹکسال и ابتدائی OS یہ /etc/sudoers میں شامل ہے۔
حملہ آور کے لیے کمزوری کا فائدہ اٹھانا ضروری نہیں sudo چلانے کی اجازت والے صارفین کی فہرست میں شامل ہوں۔
کمزوری اس میں موجود ہے۔ سودو سے ورژن 1.7.1 پر 1.8.30. ورژن کی کمزوری 1.8.26-1.8.30 ابتدائی طور پر سوال میں تھا، لیکن اس وقت یہ یقینی طور پر جانا جاتا ہے کہ وہ بھی کمزور ہیں۔
CVE-2019-18634 - پرانی معلومات پر مشتمل ہے۔
کمزوری ورژن میں طے کی گئی ہے۔ 1.8.31. اگر اپ ڈیٹ کرنا ممکن نہیں تو آپ اس آپشن کو /etc/sudoers میں غیر فعال کر سکتے ہیں:
ڈیفالٹس !pwfeedback
ماخذ: linux.org.ru