В systemd версии 233 и ниже неправильно разбираются имена пользователей, начинающиеся с цифры. Сервисы при этом запускаются с привилегиями root, а не требуемого пользователя.
Затронутые продукты:
ОС РОСА Fresh R10
Критичность уязвимости:
Средняя
Статус уязвимости:
Информация проверяется
Пакеты к обновлению:
На данный момент отсутствуют
Рекомендации по нейтрализации:
На данный момент отсутствуют
Наличие информации об уязвимости в общедоступных БД: