Программа: Busybox 1.1.1, возможно другие версии 

Уязвимость позволяет локальному пользователю обойти ограничения безопасности.
Уязвимость существует из-за того, что при создании MD5 хеша пароля с помощью «passwd» не используется salt. Уязвимость позволяет локальному пользователю произвести перебор паролей по словарю. Удачная эксплуатация уязвимости возможна, если злоумышленник может получить копию shadow файла.



Оставить мнение