Программа: util-linux-ng 2.x

Найденная уязвимость позволяет перезаписать произвольные файлы на целевой системе. Уязвимость существует из-за ошибки в login.c при попытке регистрации попыток входа в систему. Атакующий через специально составленное имя пользователя может вставить произвольный адрес в журналы аудита.



Оставить мнение