Уязвимость компонента getty системы инициализации finit связана с отсутствием разделения аргументов командой строки при обращении к процессу /bin/login. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к системе
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование альтернативных программ типа getty;
- использование средств доверенной загрузки;
- использование SIEM-систем для отслеживания событий, связанных с действиями пользователей, не прошедших аутентификацию.
Использование рекомендаций:
https://github.com/troglobit/finit/commit/6528628b5c771c25ffa0cb1a46c6c89d9d0d69e0
| Балл | 7.2 — высокая опасность |