Chyby se samozřejmě nevyhnou ani Linuxu.
Pokud například administrátor přiřadí neprivilegovanému uživateli UID vyšší než 2147483647 (vyšší než INT_MAX), může tento uživatel spouštět jakýkoliv příkaz systemctl. Což pravděpodobně administrátor nezamýšlel 🙂
Rich Mirch zveřejnil proof-of-concept (PoCA concrete method, procedure, or code that abuses a vulnerability. More) exploitA concrete method, procedure, or code that abuses a vulnerability. More pro uživatele s UID 4000000000
Chyba dostala přiřazeno CVE-2018-19788.
