CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2016-2781

Low
Published: Translated: NVD NIST

Summary

Podatność CVE-2016-2781 dotyczy narzędzia chroot w GNU coreutils, które przy użyciu opcji --userspec pozwala lokalnym użytkownikom na ucieczkę do sesji nadrzędnej poprzez spreparowane wywołanie ioctl TIOCSTI, które wprowadza znaki do bufora wejściowego terminala.

Risk Assessment

Ryzyko związane z tą podatnością polega na możliwości uzyskania przez lokalnych użytkowników dostępu do sesji nadrzędnej, co może prowadzić do nieautoryzowanego dostępu do systemu.

Recommendation

Zaleca się ograniczenie użycia opcji --userspec w chroot oraz monitorowanie i aktualizowanie systemu GNU coreutils do najnowszej wersji, aby zminimalizować ryzyko związane z tą podatnością.

Original NVD description (English source)

chroot in GNU coreutils, when used with --userspec, allows local users to escape to the parent session via a crafted TIOCSTI ioctl call, which pushes characters to the terminal's input buffer.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS