CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2022-0563

Low
Published: Translated: NVD NIST

Summary

Wykryto lukę w narzędziach chfn i chsh z pakietu util-linux, gdy są skompilowane z obsługą Readline. Biblioteka Readline wykorzystuje zmienną środowiskową 'INPUTRC' do uzyskania ścieżki do pliku konfiguracyjnego biblioteki, a w przypadku błędu parsowania pliku, wyświetla komunikat zawierający dane z tego pliku.

Risk Assessment

Luka ta może prowadzić do ujawnienia wrażliwych informacji, co stanowi zagrożenie dla bezpieczeństwa systemu. Atakujący mogą wykorzystać tę podatność do uzyskania dostępu do poufnych danych.

Recommendation

Zaleca się aktualizację pakietu util-linux do najnowszej wersji, aby usunąć tę lukę. Należy również monitorować zmienną środowiskową 'INPUTRC' i jej zawartość.

Original NVD description (English source)

A flaw was found in the util-linux chfn and chsh utilities when compiled with Readline support. The Readline library uses an "INPUTRC" environment variable to get a path to the library config file. When the library cannot parse the specified file, it prints an error message containing data from the

Vulnerability data from NVD (NIST) · CISA KEV · EPSS