CVE-2016-2781
LowSummary
Podatność CVE-2016-2781 dotyczy narzędzia chroot w GNU coreutils, które przy użyciu opcji --userspec pozwala lokalnym użytkownikom na ucieczkę do sesji nadrzędnej poprzez spreparowane wywołanie ioctl TIOCSTI, które wprowadza znaki do bufora wejściowego terminala.
Risk Assessment
Ryzyko związane z tą podatnością polega na możliwości uzyskania przez lokalnych użytkowników dostępu do sesji nadrzędnej, co może prowadzić do nieautoryzowanego dostępu do systemu.
Recommendation
Zaleca się ograniczenie użycia opcji --userspec w chroot oraz monitorowanie i aktualizowanie systemu GNU coreutils do najnowszej wersji, aby zminimalizować ryzyko związane z tą podatnością.
Original NVD description (English source)
chroot in GNU coreutils, when used with --userspec, allows local users to escape to the parent session via a crafted TIOCSTI ioctl call, which pushes characters to the terminal's input buffer.

