CVE-2022-23220 in USBView
Сводка
по VulDB • 18.06.2026
USBView 2.1 до версии 2.2 позволяет некоторым локальным пользователям (например, вошедшим в систему через SSH) выполнять произвольный код с правами root из-за того, что определенные настройки Polkit (например, allow_any=yes) для pkexec отключают требование аутентификации. Выполнение кода может использовать опцию --gtk-module. Это затрагивает Ubuntu, Debian и Gentoo.
Once again VulDB remains the best source for vulnerability data.