已經(jīng)揭示了在許多基于Unix和Linux的操作系統(tǒng)中使用sudo實(shí)用程序存在九年的安全漏洞的詳細(xì)信息。

該漏洞可影響Linux Mint和Elementary OS之類(lèi)的漏洞，可以利用該漏洞為用戶(hù)提供易受攻擊的系統(tǒng)的root特權(quán)。如果啟用了pwfeedback選項(xiàng)，則Sudo 1.7.1到1.8.30版本存在風(fēng)險(xiǎn)。

盡管該漏洞無(wú)疑是嚴(yán)重的，但也有一些好消息。首先，雖然在Mint和Elementary OS中都啟用了pwfeedback選項(xiàng)，但大多數(shù)發(fā)行版中默認(rèn)都不啟用它。第二個(gè)好消息是該問(wèn)題已得到修補(bǔ)-您只需要確保已安裝1.8.31或更高版本，或不受影響的版本1.8.26至1.8.30。

該漏洞由Apple Information Security的Joe Vennix發(fā)現(xiàn)，并描述如下：

當(dāng)用戶(hù)輸入密碼時(shí)，Sudo的pwfeedback選項(xiàng)可用于提供視覺(jué)反饋。每次按鍵都會(huì)打印一個(gè)星號(hào)。添加此選項(xiàng)是為了響應(yīng)用戶(hù)對(duì)標(biāo)準(zhǔn)“密碼：”提示如何禁用按鍵回顯的困惑。雖然在sudo的上游版本中默認(rèn)情況下未啟用pwfeedback，但某些系統(tǒng)(例如Linux Mint和Elementary OS)的確在其默認(rèn)sudoers文件中啟用了它。

由于存在錯(cuò)誤，當(dāng)在sudoers文件中啟用pwfeedback選項(xiàng)時(shí)，用戶(hù)可能會(huì)觸發(fā)基于堆棧的緩沖區(qū)溢出。即使未在sudoers文件中列出的用戶(hù)也可以觸發(fā)此錯(cuò)誤。有影響，除非pwfeedback已啟用。