Với tùy chọn pwfeedback được bật trong cài đặt sudo, kẻ tấn công có thể gây tràn bộ đệm và leo thang đặc quyền của chúng trên hệ thống.
Tùy chọn này cho phép hiển thị trực quan các ký tự mật khẩu đã nhập dưới dạng ký hiệu *. Trên hầu hết các bản phân phối, nó bị tắt theo mặc định. Tuy nhiên, trong Linux Mint и Hệ điều hành cơ bản nó được bao gồm trong /etc/sudoers.
Để khai thác lỗ hổng cho kẻ tấn công không nhất thiết nằm trong danh sách người dùng được phép chạy sudo.
Lỗ hổng tồn tại ở sudo phiên bản từ 1.7.1 trên 1.8.30. Lỗ hổng phiên bản 1.8.26-1.8.30 ban đầu còn bị nghi ngờ, nhưng hiện tại người ta biết chắc chắn rằng họ cũng dễ bị tổn thương.
CVE-2019-18634 – chứa thông tin lỗi thời.
Lỗ hổng đã được sửa trong phiên bản 1.8.31. Nếu không thể cập nhật, bạn có thể tắt tùy chọn này trong /etc/sudoers:
Mặc định !pwfeedback
Nguồn: linux.org.ru