已經(jīng)揭示了在許多基于Unix和Linux的操作系統(tǒng)中使用sudo實用程序存在九年的安全漏洞的詳細信息。

該漏洞可影響Linux Mint和Elementary OS之類的漏洞，可以利用該漏洞為用戶提供易受攻擊的系統(tǒng)的root特權(quán)。如果啟用了pwfeedback選項，則Sudo 1.7.1到1.8.30版本存在風(fēng)險。

盡管該漏洞無疑是嚴重的，但也有一些好消息。首先，雖然在Mint和Elementary OS中都啟用了pwfeedback選項，但大多數(shù)發(fā)行版中默認都不啟用它。第二個好消息是該問題已得到修補-您只需要確保已安裝1.8.31或更高版本，或不受影響的版本1.8.26至1.8.30。

該漏洞由Apple Information Security的Joe Vennix發(fā)現(xiàn)，并描述如下：

當用戶輸入密碼時，Sudo的pwfeedback選項可用于提供視覺反饋。每次按鍵都會打印一個星號。添加此選項是為了響應(yīng)用戶對標準“密碼：”提示如何禁用按鍵回顯的困惑。雖然在sudo的上游版本中默認情況下未啟用pwfeedback，但某些系統(tǒng)(例如Linux Mint和Elementary OS)的確在其默認sudoers文件中啟用了它。

由于存在錯誤，當在sudoers文件中啟用pwfeedback選項時，用戶可能會觸發(fā)基于堆棧的緩沖區(qū)溢出。即使未在sudoers文件中列出的用戶也可以觸發(fā)此錯誤。有影響，除非pwfeedback已啟用。