Версиите на Linux дистрибуцията Ubuntu 12.04/14.04/16.04/16.10 са засегнати от уязвимост в пакета Eject.
Новият CVE (Common Vulnerabilities and Exposures) е със средна опасност и може да позволи изпълнението на код от локален атакуващ с root права.
Ubuntu и Ubuntu базираните операционни системи са засегнати от уязвимостта, поради скорошен ъпдейт на пакета Eject, който отговаря за отваряне на оптичните устройства.
Eject уязвимостта е описана по следния начин:
„Ilja Van Sprundel е открил, че dmcrypt-get-device извършва неправилна проверка на стойностите, които връщат setuid и setgid. Локален атакуващ може да използва това, за да изпълни код като администратор.“
Обновени версии на пакета вече са налични за всички поддържани Ubuntu дистрибуции.
