Программа: Star 1.5a09 — 1.5a45 

Локальный пользователь может получить root привилегии.
Когда ssh используется удаленного доступа к магнитным лентам (и приложение конфигурировано с set user id ‘root’ user привилегиями), то существует уязвимость в Star, которая позволяет локальному пользователю получить root привилегии.

Оставить мнение