Размещено: Сегодня, 14:41
В недавно вышедшей версии GNU screen 4.5.0 обнаружена уязвимость (CVE-2017-5618), позволяющая переписать произвольными данными или создать файл с привилегиями root, в случае установки screen с флагом suid root. В большинстве дистрибутивов, например в Debian, Ubuntu, RHEL/CentOS, SUSE/openSUSE, утилита screen не имеет бита setuid, однако имеет setgid для группы utmp. Это уменьшает опасность, однако оставляет возможность перезаписи файлов /var/log/{btmp,wtmp,lastlog}*.
Подробнее...