Уязвимость операционных систем Ubuntu и Debian GNU/Linux связана с недостатками обработки ошибок. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии. Утилита dmcrypt-get-device, которая поставляется в пакете извлечения для Ubuntu, не проверяет возвращаемое значение функций (1) setuid или (2) setgid, что может привести к тому, что dmcrypt-get-device выполнит код c правами root, который был предназначен для запуска непривилегированным пользователем
Использование рекомендаций: http://www.securityfocus.com/bid/97154
https://launchpad.net/bugs/1673627
https://www.debian.org/security/2017/dsa-3823
https://www.ubuntu.com/usn/usn-3246-1/
| Балл | 7.2 — высокая опасность |