CVE-2016-2781
NiskieStreszczenie
Podatność CVE-2016-2781 dotyczy narzędzia chroot w GNU coreutils, które przy użyciu opcji --userspec pozwala lokalnym użytkownikom na ucieczkę do sesji nadrzędnej poprzez spreparowane wywołanie ioctl TIOCSTI, które wprowadza znaki do bufora wejściowego terminala.
Ocena ryzyka
Ryzyko związane z tą podatnością polega na możliwości uzyskania przez lokalnych użytkowników dostępu do sesji nadrzędnej, co może prowadzić do nieautoryzowanego dostępu do systemu.
Rekomendacja
Zaleca się ograniczenie użycia opcji --userspec w chroot oraz monitorowanie i aktualizowanie systemu GNU coreutils do najnowszej wersji, aby zminimalizować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
chroot in GNU coreutils, when used with --userspec, allows local users to escape to the parent session via a crafted TIOCSTI ioctl call, which pushes characters to the terminal's input buffer.

