Рекомендуем почитать:


Хакер #311. Сетевые протоколы под микроскопом
Программа:
FAI (Fully Automatic Installation) 2.x
FAI (Fully Automatic Installation) 3.x
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе.
Уязвимость существует из-за того, что приложение сохраняет хэш пароля пользователя root в лог файле с небезопасными правами доступа при использовании режима «verbose» во время инсталляции.