Программа: Shadow до версии 4.0.5
Обнаружена уязвимость в Shadow в утилитах chfn и chsh. Локальный атакующий может изменить данные учетной записи пользователей.
Уязвимость существует из-за логической ошибки в функции passwd_check() файла 'libmisc/pwdcheck.c'. Локальный атакующий может изменить свойства любой учетной записи
