9 jaar oude bug in sudo geeft rootrechten

In sudo 1.7.1 tot en met 1.8.25p1 werd een buffer overflow gevonden (CVE-2019-18634) die uit te buiten was als de optie pwfeedback ingeschakeld was, die een sterretje toont bij elk ingetypt teken. Zelfs gebruikers die niet in het bestand /etc/sudoers stonden, konden zo rootrechten verkrijgen. Het enige wat je diende te doen, was een grote invoer via een pipe aan sudo voeren wanneer het programma om een wachtwoord vraagt.

De kwetsbaarheid komt voor uit twee problemen. Allereerst zou sudo de optie pwfeedback moeten negeren als het invoer neemt uit een andere bron dan de terminal van de gebruiker. En ten tweede reset de code de positie van de buffer niet bij een schrijffout, waardoor je na het einde van de buffer kunt schrijven en zo een buffer overflow kunt uitlokken. Omdat je als gebruiker volledige controle hebt over wat je als invoer aan sudo geeft, kun je dus speciaal aangepaste code na die buffer schrijven om je rootrechten te geven.
Gelukkig is de optie standaard niet ingeschakeld in sudo, maar sommige distributies doen dat wel, waaronder Linux Mint en Elementary OS. De fout werd ontdekt door Joe Vennix van Apple Information Security.
https://www.sudo.ws/alerts/pwfeedback.html