Уязвимость функции do_activate() пакета mgetty связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды с помощью символов ||, && или >
Использование рекомендаций:
Для mgetty:
https://www.x41-dsec.de/lab/advisories/x41-2018-007-mgetty/
Для продуктов Dell:
http://www.dell.com/support/kbdoc/fr-fr/printview/000194836/10/en
Для Debian:
https://lists.debian.org/debian-lts-announce/2018/09/msg00012.html
https://www.debian.org/security/2018/dsa-4291
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2018-16741
| Балл | 6.8 — высокая опасность |