pt_chown в пакете glibc до версии 2.19-18+deb8u4 на Debian jessie; в пакете elibc до версии 2.15-0ubuntu10.14 на Ubuntu 12.04 LTS и до верс…

pt_chown в пакете glibc до версии 2.19-18+deb8u4 на Debian jessie; в пакете elibc до версии 2.15-0ubuntu10.14 на Ubuntu 12.04 LTS и до версии 2.19-0ubuntu6.8 на Ubuntu 14.04 LTS; и в пакете glibc до версии 2.21-0ubuntu4.2 на Ubuntu 15.10 и до версии 2.23-0ubuntu1 на Ubuntu 16.04 LTS и 16.10 отсутствует проверка пространства имен, связанная с передачей файлового дескриптора, что позволяет локальным пользователям перехватывать нажатия клавиш и подделывать данные, а также, возможно, получать привилегии, через операции чтения и записи pts, связанные с debian/sysdeps/linux.mk. ПРИМЕЧАНИЕ: это не считается уязвимостью в основной библиотеке GNU C Library, поскольку в документации upstream есть четкая рекомендация по безопасности против опции --enable-pt_chown.