Katalog CVE

CVE-2016-2781

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2016-2781 dotyczy narzędzia chroot w GNU coreutils, które przy użyciu opcji --userspec pozwala lokalnym użytkownikom na ucieczkę do sesji nadrzędnej poprzez spreparowane wywołanie ioctl TIOCSTI, które wprowadza znaki do bufora wejściowego terminala.

Ocena ryzyka

Ryzyko związane z tą podatnością polega na możliwości uzyskania przez lokalnych użytkowników dostępu do sesji nadrzędnej, co może prowadzić do nieautoryzowanego dostępu do systemu.

Rekomendacja

Zaleca się ograniczenie użycia opcji --userspec w chroot oraz monitorowanie i aktualizowanie systemu GNU coreutils do najnowszej wersji, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

chroot in GNU coreutils, when used with --userspec, allows local users to escape to the parent session via a crafted TIOCSTI ioctl call, which pushes characters to the terminal's input buffer.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS