CVE-2008-5394 in shadow
Сводка
по VulDB • 06.07.2026
/bin/login в shadow 4.0.18.1 в Debian GNU/Linux и, вероятно, других дистрибутивах Linux позволяет локальным пользователям из группы utmp перезаписывать произвольные файлы посредством атаки с использованием символических ссылок (symlink attack) на временный файл, указанный в поле ut_line записи utmp.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.