Sozlamalarda pwfeedback opsiyasi yoqilgan sudo, tajovuzkor bufer to'lib ketishiga olib kelishi va tizimdagi imtiyozlarini oshirishi mumkin.
Ushbu parametr kiritilgan parol belgilarini * belgisi sifatida vizual ko'rsatish imkonini beradi. Aksariyat tarqatishlarda u sukut bo'yicha o'chirilgan. Biroq, ichida Linux Mint ΠΈ Boshlang'ich OS u /etc/sudoers ichiga kiritilgan.
Hujumchi uchun zaiflikdan foydalanish uchun shart emas sudo-ni ishga tushirishga ruxsat berilgan foydalanuvchilar ro'yxatida bo'ling.
Zaiflik ichida mavjud sudo dan versiyalari 1.7.1 haqida 1.8.30. Versiyaning zaifligi 1.8.26-1.8.30 dastlab savol ostida edi, ammo hozirda ular ham zaif ekanligi aniq ma'lum.
CVE-2019-18634 - eskirgan ma'lumotlarni o'z ichiga oladi.
Zaiflik versiyada tuzatilgan 1.8.31. Agar yangilash imkoni bo'lmasa, /etc/sudoers-da ushbu parametrni o'chirib qo'yishingiz mumkin:
Standart !pwfeedback
Manba: linux.org.ru