Уязвимость функции setusercontext() утилиты doas существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации
Использование рекомендаций:
https://github.com/slicer69/doas/commit/6cf0236184ff6304bf5e267ccf7ef02874069697
| Балл | 9 — высокая опасность |