Уязвимость скрипта debian/tor.init в Debian программного средства анонимного обмена информацией Tor связана с недостатками контроля доступа. Скрипт был разработан для выполнения aa-exec из стандартного системного пути, если установлен пакет AppArmor. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения, пределенные AppArmor, при условии неправильной реализации скрипта (с неверным допущением, что указанный путь будет всегда оставаться неизменным) за счет потери этого механизма защиты. Примечание: эта уязвимость не влияет на системы, где установлено по умолчанию Debian stretch, на которой Tor запускается с systemd unit file (а не tor.init script)
Использование рекомендаций: http://www.securityfocus.com/bid/99933
https://bugs.debian.org/869153
| Балл | 5 — средняя опасность |