Программа: Busybox 1.1.1, возможно другие версии
Уязвимость позволяет локальному пользователю обойти ограничения безопасности.
Уязвимость существует из-за того, что при создании MD5 хеша пароля с помощью "passwd" не используется salt. Уязвимость позволяет локальному пользователю произвести перебор паролей по словарю. Удачная эксплуатация уязвимости возможна, если злоумышленник может получить копию shadow файла.
