Опасный баг в составе Linux Beep провоцирует состояние гонки

Более десятка лет Beep служил простой цели – позволял Linux-разработчикам сообщать внутреннему динамику ПК команду, чтобы тот воспроизвел характерный писк нужной длины. И хотя в современном мире компьютеры со встроенным спикером можно встретить редко, а сама утилита не получала обновлений с 2013 года, Beep по-прежнему входит в состав Debian и Ubuntu.
Недавно в составе Beep (вплоть до версии 1.3.4) был обнаружен опасный баг, получивший идентификатор CVE-2018-0492. Уязвимость позволяет спровоцировать в Beep состояние гонки (если утилита при настройке через debconf получила флаг прав доступа setuid), что в итоге позволяет выполнять локальное повышение привилегий.
В Beep также обнаружили проблему переполнения цельночисленного значения и баг, позволяющий собрать информацию о файлах в системе и осуществить другую неавторизованную активность. В настоящее время эксперты вообще предлагают отказаться от использования Beep, так как в противном случае необходимо провести детальный аудит кода инструмента.