CVE-2022-0563
NiskieStreszczenie
Wykryto lukę w narzędziach chfn i chsh z pakietu util-linux, gdy są skompilowane z obsługą Readline. Biblioteka Readline wykorzystuje zmienną środowiskową 'INPUTRC' do uzyskania ścieżki do pliku konfiguracyjnego biblioteki, a w przypadku błędu parsowania pliku, wyświetla komunikat zawierający dane z tego pliku.
Ocena ryzyka
Luka ta może prowadzić do ujawnienia wrażliwych informacji, co stanowi zagrożenie dla bezpieczeństwa systemu. Atakujący mogą wykorzystać tę podatność do uzyskania dostępu do poufnych danych.
Rekomendacja
Zaleca się aktualizację pakietu util-linux do najnowszej wersji, aby usunąć tę lukę. Należy również monitorować zmienną środowiskową 'INPUTRC' i jej zawartość.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in the util-linux chfn and chsh utilities when compiled with Readline support. The Readline library uses an "INPUTRC" environment variable to get a path to the library config file. When the library cannot parse the specified file, it prints an error message containing data from the

