教育新闻网已经揭示了在许多基于Unix和Linux的操作系统中使用sudo实用程序存在九年的安全漏洞的详细信息。
该漏洞可影响Linux Mint和Elementary OS之类的漏洞,可以利用该漏洞为用户提供易受攻击的系统的root特权。如果启用了pwfeedback选项,则Sudo 1.7.1到1.8.30版本存在风险。
尽管该漏洞无疑是严重的,但也有一些好消息。首先,虽然在Mint和Elementary OS中都启用了pwfeedback选项,但大多数发行版中默认都不启用它。第二个好消息是该问题已得到修补-您只需要确保已安装1.8.31或更高版本,或不受影响的版本1.8.26至1.8.30。
该漏洞由Apple Information Security的Joe Vennix发现,并描述如下:
当用户输入密码时,Sudo的pwfeedback选项可用于提供视觉反馈。每次按键都会打印一个星号。添加此选项是为了响应用户对标准“密码:”提示如何禁用按键回显的困惑。虽然在sudo的上游版本中默认情况下未启用pwfeedback,但某些系统(例如Linux Mint和Elementary OS)的确在其默认sudoers文件中启用了它。
由于存在错误,当在sudoers文件中启用pwfeedback选项时,用户可能会触发基于堆栈的缓冲区溢出。即使未在sudoers文件中列出的用户也可以触发此错误。有影响,除非pwfeedback已启用。
