Все бюллетени/p10_e2k/ALT-PU-2024-8634-1
ALT-PU-2024-8634-1

Обновление пакета util-linux в ветке p10_e2k

Версия2.39.2-alt0.p10.2
Задание#0
Опубликовано2024-05-31
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

BDU:2024-02517
HIGH8.4

Уязвимость пакета util-linux операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к паролям или изменить буфер обмена пользователя

Опубликовано: 2024-04-02Изменено: 2026-04-15
CVSS 3.xВЫСОКАЯ 8.4
CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N
CVSS 2.0СРЕДНЯЯ 6.2
CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:C/A:N
Ссылки
CVE-2024-28085
LOW3.3

wall in util-linux through 2.40, often installed with setgid tty permissions, allows escape sequences to be sent to other users' terminals through argv. (Specifically, escape sequences received from stdin are blocked, but escape sequences received from argv are not blocked.) There may be plausible scenarios where this leads to account takeover.

Опубликовано: 2024-03-27Изменено: 2025-11-04
CVSS 3.xНИЗКАЯ 3.3
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
Ссылки