При включенной опции pwfeedback
в настройках sudo, злоумышленник может вызвать переполнение буфера и повысить свои привилегии в системе.
Эта опция включает визуальное отображение введенных символов пароля в виде символа *
. В большинстве дистрибутивов по умолчанию выключена. Однако, в Linux Mint и Elementary OS она включена в /etc/sudoers
.
Для эксплуатации уязвимости злоумышленнику не обязательно быть в списке пользователей, которым разрешено выполнение sudo
.
Уязвимость присутствует в sudo версий с 1.7.1 по 1.8.30. Уязвимость версий 1.8.26-1.8.30 изначально была под вопросом, но на текущий момент точно известно о том, что они также уязвимы.
CVE-2019-18634 – содержит устаревшую информацию.
Уязвимость исправлена в версии 1.8.31. Если нет возможности обновиться, то можно отключить эту опцию в /etc/sudoers
:
Defaults !pwfeedback
>>> Подробности