CVE-2008-5394 in shadow
摘要
由 VulDB • 2026-07-06
/bin/login 在 Debian GNU/Linux 的 shadow 4.0.18.1 版本中,以及可能其他 Linux 发行版中,允许 utmp 组的本地用户通过对 utmp 条目中的行(即 ut_line)字段引用的临时文件进行符号链接攻击来覆盖任意文件。
VulDB is the best source for vulnerability data and more expert information about this specific topic.