Описание
runuser in util-linux allows local users to escape to the parent session via a crafted TIOCSTI ioctl call, which pushes characters to the terminal's input buffer.
| Релиз | Статус | Примечание |
|---|---|---|
| artful | ignored | end of life |
| bionic | not-affected | 2.31.1-0.4ubuntu3.3 |
| cosmic | not-affected | 2.32-0.1ubuntu2 |
| devel | not-affected | 2.33.1-0.1ubuntu2 |
| disco | not-affected | 2.33.1-0.1ubuntu2 |
| eoan | not-affected | 2.33.1-0.1ubuntu2 |
| esm-infra-legacy/trusty | not-affected | code not present |
| esm-infra/bionic | not-affected | 2.31.1-0.4ubuntu3.3 |
| esm-infra/focal | not-affected | 2.33.1-0.1ubuntu2 |
| esm-infra/xenial | ignored | no patch expected |
Показывать по
Ссылки на источники
EPSS
7.2 High
CVSS2
7.8 High
CVSS3
Связанные уязвимости
runuser in util-linux allows local users to escape to the parent session via a crafted TIOCSTI ioctl call, which pushes characters to the terminal's input buffer.
runuser in util-linux allows local users to escape to the parent session via a crafted TIOCSTI ioctl call, which pushes characters to the terminal's input buffer.
runuser in util-linux allows local users to escape to the parent sessi ...
runuser in util-linux allows local users to escape to the parent session via a crafted TIOCSTI ioctl call, which pushes characters to the terminal's input buffer.
Уязвимость пакета служебных утилит командной строки util-linux, связанная с недостатками разграничения доступа при аутентификации пользователя, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
7.2 High
CVSS2
7.8 High
CVSS3