В udev в systemd до версии 260 локальное выполнение root может происходить через вредоносные аппаратные устройства и несанкционированный вывод ядра.
Показать оригинальное описание (EN)
In udev in systemd before 260, local root execution can occur via malicious hardware devices and unsanitized kernel output.
Характеристики атаки
Способ атаки
Физический
Нужен физический доступ
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1