Программа: bsdmainutils до версии 6.0.15
Уязвимость обнаружена в bsdmainutils в календаре. Локальный пользователь может получить root доступ на целевой системе.
Локальный пользователь может создать специально сформированный файл событий, который, когда календарь будет запущен с опцией –a в cron задаче, включить произвольные файлы с привилегиями cron задачи. В результате, локальный пользователь может просматривать произвольные файлы с root привилегиями.
Пример:
#define root Jun. 28<tab>cut_here
#include </etc/shadow>
Jun. 28<tab>Birthday of Steven Van Acker
Aug. 19<tab>Birthday of Andrew Griffith
