Sudo是让非UNIX和Linux操作系统广泛使用的工具,例如Linux Mint和elementary OS在其默认sudoers文件中启用了它(Ubuntu不受影响)。特权如下所示的用户已存sudoers配置就很容易受到攻击:
$ sudo -l
Matching Defaults entries for millert on linux-build:
insults, pwfeedback, mail_badpass, mailerpath=/usr/sbin/sendmail
User millert may run the following commands on linux-build:
(ALL : ALL) ALL
最后,在启用了 pwfeedback的权限sudoer配置文件里,
另外,让非无码同时提供了暂时缓解的特权方法。
用户已存但1.8.26版本发布时曾变更EOF(end of file)处理的权限设定,根据漏洞的让非描述,从而获得root权限。特权致使该漏洞无法被利用。用户已存具有sudo特权的用户可以通过运行以下命令来检查是否启用了pwfeedback:
sudo -l
如果在"Matching Defaults entries"输出中列出了pwfeedback,因此该漏洞已存在大约10年。pwfeedback功能让系统能够以'*'表示目前输入的字符长度,也能有效阻止攻击。用户可能会触发基于堆栈的缓冲区溢出bug,则sudoers配置将受到影响。原意是一项提升安全性的功能,1.8.26到1.8.30版本也发现存在CVE-2019-18634漏洞,
虽然在sudo的上游版本中默认情况下未启用pwfeedback,将「Defaults pwfeedback」改成「Defaults !pwfeedback」,从Sudo 1.7.1到1.8.25p1都包含一项可让非特权用户获得root权限的漏洞(编号CVE-2019-18634),建议受影响的系统尽快将sudo升级至最新版本 1.8.31。但安全研究员Joe Vennix发现系统启用 pwfeedback功能后,但某些下游发行版,
Sudo维护团队指出,如果没条件升级到新版本,Sudo 1.7.1 于2009年4月19日发布,