Скрипты начальной загрузки (initscript), поставляемые с пакетом setserial (который не установлен по умолчанию) используют предсказуемые
имена временных файлов. Уязвимость найдена в Setserial-2.17-4 и более ранних версиях.
Если этот initscript вручную скопирован в структуру каталога init.d, а также если ядро перетранслировано, чтобы иметь модульную поддержку последовательного порта, то initscript будет использовать предсказуемое временное имя файла. Для проверки уязвимости системы, выполните следующую команду:
/bin/ls /etc/rc.d/init.d/serial
В случае если initscript установлен, она выдаст '/etc/rc.d/init.d/serial'.
Для устранения отключите использование серийных портов:
/sbin/chkconfig serial off
