Программа «login» в util-linux хранит данные о пользователе в статическом буфере, который может позже многократно использоваться в других
вызовах, исходящих от имени других пользователей. Т.е. уязвимость позволяет пользователю получить доступ к другим учетным записям.

Уязвимость найдена в TSL 1.5.

Для устранения скачайте патч:

http://www.trustix.net/pub/Trustix/updates/



Оставить мнение