В UNIX Fourth Research Edition (v4) команда su уязвима к переполнению буфера из-за того, что переменная «пароль» имеет фиксированный размер 100 байт. Локальный пользователь может использовать это для получения привилегий root. Маловероятно, что UNIX v4 будет работать где-либо за пределами очень небольшого количества лабораторных сред.
Показать оригинальное описание (EN)
In UNIX Fourth Research Edition (v4), the su command is vulnerable to a buffer overflow due to the 'password' variable having a fixed size of 100 bytes. A local user can exploit this to gain root privileges. It is unlikely that UNIX v4 is running anywhere outside of a very small number of lab environments. NOTE: This vulnerability only affects products that are no longer supported by the maintainer.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Ссылки 6
https://discuss.systems/@ricci/115747843169814700
cve@mitre.org
https://sigma-star.at/blog/2025/12/unix-v4-buffer-overflow/
cve@mitre.org
https://www.spinellis.gr/blog/20251223/
cve@mitre.org
https://www.tuhs.org/pipermail/tuhs/2026-January/032991.html
cve@mitre.org
http://www.openwall.com/lists/oss-security/2026/03/20/6
af854a3a-2127-422b-91ae-364da2661108
http://www.openwall.com/lists/oss-security/2026/03/21/4
af854a3a-2127-422b-91ae-364da2661108