Все бюллетени/c10f2/ALT-PU-2025-12239-2
ALT-PU-2025-12239-2

Обновление пакета util-linux в ветке c10f2

Версия2.39.2-alt0.p10.2
Задание#395754
Опубликовано2025-10-03
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

BDU:2024-02517
HIGH8.4

Уязвимость пакета util-linux операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к паролям или изменить буфер обмена пользователя

Опубликовано: 2024-04-02Изменено: 2026-04-15
CVSS 3.xВЫСОКАЯ 8.4
CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N
CVSS 2.0СРЕДНЯЯ 6.2
CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:C/A:N
Ссылки
CVE-2024-28085
LOW3.3

wall in util-linux through 2.40, often installed with setgid tty permissions, allows escape sequences to be sent to other users' terminals through argv. (Specifically, escape sequences received from stdin are blocked, but escape sequences received from argv are not blocked.) There may be plausible scenarios where this leads to account takeover.

Опубликовано: 2024-03-27Изменено: 2025-11-04
CVSS 3.xНИЗКАЯ 3.3
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
Ссылки