Katalog CVE

CVE-2016-2568

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2016-2568 dotyczy narzędzia pkexec, które przy użyciu opcji --user nonpriv pozwala lokalnym użytkownikom na ucieczkę do sesji nadrzędnej poprzez spreparowane wywołanie ioctl TIOCSTI, co umożliwia wprowadzenie znaków do bufora wejściowego terminala.

Ocena ryzyka

Ta podatność może prowadzić do nieautoryzowanego dostępu do sesji nadrzędnej, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych użytkowników.

Rekomendacja

Zaleca się ograniczenie dostępu do narzędzia pkexec oraz monitorowanie i aktualizowanie systemu w celu eliminacji tej podatności.

Oryginalny opis (angielski, źródło NVD)

pkexec, when used with --user nonpriv, allows local users to escape to the parent session via a crafted TIOCSTI ioctl call, which pushes characters to the terminal's input buffer.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS