Ktsuss
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.82828
Распределение по критичности
Критический
1
Высокий
1
Средний
0
Низкий
0
Затронутые диапазоны версий
≤ 1.4
Также сопоставлено как (исходные строки): ktsuss
Топ уязвимостей
CVE-2011-2921ktsuss версий 1.4 и более ранних имеет uid, установленный в root, и не сбрасывает привилегии перед выполнением указанных пользователем команд, что может привести к выполнению команд с правами root.
CVE-2011-2922ktsuss версий 1.4 и более ранних порождает интерфейс GTK для запуска от имени root. Это может позволить локальному злоумышленнику повысить привилегии до root и использовать переменную среды «GTK_MODULES» для возможного выполнения произвольного кода.