Sudo Bug Lets Non-Privileged Linux and macOS Users Run Commands as Root

https://thehackernews.com/2020/02/sudo-linux-vulnerability.html

Кратко: если включена опция pwfeedback (отображение звёздочек при вводе пароля), то можно переполнить буфер и выполнить команды от рута. В некоторых дистрибутивах эта опция включена по умолчанию. Решение: прописать Defaults !pwfeedback в sudoers.

Мне это не помогло, нужно было прописать то же самое в /etc/sudoers.d/0pwfeedback.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *