已经揭示了在许多基于Unix和Linux的操作系统中使用sudo实用程序存在九年的安全漏洞的详细信息。

该漏洞可影响Linux Mint和Elementary OS之类的漏洞，可以利用该漏洞为用户提供易受攻击的系统的root特权。如果启用了pwfeedback选项，则Sudo 1.7.1到1.8.30版本存在风险。

尽管该漏洞无疑是严重的，但也有一些好消息。首先，虽然在Mint和Elementary OS中都启用了pwfeedback选项，但大多数发行版中默认都不启用它。第二个好消息是该问题已得到修补-您只需要确保已安装1.8.31或更高版本，或不受影响的版本1.8.26至1.8.30。

该漏洞由Apple Information Security的Joe Vennix发现，并描述如下：

当用户输入密码时，Sudo的pwfeedback选项可用于提供视觉反馈。每次按键都会打印一个星号。添加此选项是为了响应用户对标准“密码：”提示如何禁用按键回显的困惑。虽然在sudo的上游版本中默认情况下未启用pwfeedback，但某些系统(例如Linux Mint和Elementary OS)的确在其默认sudoers文件中启用了它。

由于存在错误，当在sudoers文件中启用pwfeedback选项时，用户可能会触发基于堆栈的缓冲区溢出。即使未在sudoers文件中列出的用户也可以触发此错误。有影响，除非pwfeedback已启用。