ГлавнаяБаза уязвимостей БДУ → BDU:2025-05115
7.2высокая

BDU:2025-05115

Уязвимость компонента getty системы инициализации finit, позволяющая нарушителю получить несанкционированный доступ к системе
Опубликовано: 2025-05-02
Описание

Уязвимость компонента getty системы инициализации finit связана с отсутствием разделения аргументов командой строки при обращении к процессу /bin/login. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к системе

Затрагиваемое ПО и версии
finit (до 4.11)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование альтернативных программ типа getty;
- использование средств доверенной загрузки;
- использование SIEM-систем для отслеживания событий, связанных с действиями пользователей, не прошедших аутентификацию.

Использование рекомендаций:
https://github.com/troglobit/finit/commit/6528628b5c771c25ffa0cb1a46c6c89d9d0d69e0

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://github.com/troglobit/finit/commit/6528628b5c771c25ffa0cb1a46c6c89d9d0d69e0https://github.com/troglobit/finit/security/advisories/GHSA-563g-p98j-mc9q
Проверьте безопасность своего сайта и почты → Полная проверка домена