在设置中启用 pwfeedback 选项 须藤,攻击者可以导致缓冲区溢出并提升他们在系统上的权限。
此选项可以将输入的密码字符直观地显示为 * 符号。 在大多数发行版上,它默认被禁用。 然而,在 Linux Mint и 基本操作系统 它包含在 /etc/sudoers 中。
攻击者利用漏洞 不一定 位于允许运行 sudo 的用户列表中。
该漏洞存在于 须藤 版本来自 1.7.1 上 1.8.30。 版本漏洞 1.8.26-1.8.30 最初是有问题的,但目前可以肯定的是,它们也很脆弱。
CVE-2019-18634 – 包含过时的信息。
该漏洞已在版本中修复 1.8.31。 如果无法更新,您可以在 /etc/sudoers 中禁用此选项:
默认值 !pwfeedback
来源: linux.org.ru