Описание
A flaw was found in the temporary user record that authd uses in the pre-auth NSS. As a result, a user login for the first time will be considered to be part of the root group in the context of that SSH session.
Ссылки
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.5.4 (исключая)
cpe:2.3:a:canonical:authd:*:*:*:*:*:*:*:*
EPSS
Процентиль: 3%
0.00017
Низкий
8.5 High
CVSS3
Дефекты
CWE-269
Связанные уязвимости
CVSS3: 6.4
github
8 месяцев назад
New authd users logging in via SSH are members of the root group
EPSS
Процентиль: 3%
0.00017
Низкий
8.5 High
CVSS3
Дефекты
CWE-269