Sudo дава възможност на потребителите да превключват идентичности с цел изпълнение на една команда. Обикновено, но не винаги, ви позволява да стартирате команда като root, системен администратор, потребител. Със Sudo е лесно да се злоупотребява. Наскоро открита грешка е фактор, че трябва да внимавате с тази команда.
Бъгът е фиксиран в sudo 1.8.31 и по-нови версии. Вече е в най-новите актуализации за сигурност на всички основни Linux дистрибуции и МacOS.
Ако няма наличен пач за вашата операционна система, можете да отстраните проблема, като деактивирате pwfeedback. Първо проверете дали сте уязвими, като изпълните командата:
sudo -l
Ако видите pwfeedback, посочен в изхода „Matching Defaults entries“, сте уязвими. За да го поправите, редактирайте файла sudoers, който обикновено се намира в /etc/sudoers, с visudo и променете:
Defaults pwfeedback
Да e:
Defaults !pwfeedback
Така ще сте защитени.