CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2016-2568

Low
Published: NVD NIST

Summary

Podatność CVE-2016-2568 dotyczy narzędzia pkexec, które przy użyciu opcji --user nonpriv pozwala lokalnym użytkownikom na ucieczkę do sesji nadrzędnej poprzez spreparowane wywołanie ioctl TIOCSTI, co umożliwia wprowadzenie znaków do bufora wejściowego terminala.

Risk Assessment

Ta podatność może prowadzić do nieautoryzowanego dostępu do sesji nadrzędnej, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych użytkowników.

Recommendation

Vulnerability data from NVD (NIST) · CISA KEV · EPSS