CVE-2008-5394 in shadow
Résumé
par VulDB • 06/07/2026
/bin/login dans shadow 4.0.18.1 sous Debian GNU/Linux, et probablement d'autres distributions Linux, permet aux utilisateurs locaux du groupe utmp de remplacer des fichiers arbitraires via une attaque par lien symbolique sur un fichier temporaire référencé dans le champ ligne (alias ut_line) d'une entrée utmp.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.