"/bin/login gives root to group utmp" - в Debian Linux и других дистрибутивах обнаружена уязвимость, позволяющая получить права суперпользователя через манипуляции с /bin/login, пользователем, входящим в группу utmp.
Sgid-бит на группу utmp имеют такие утилиты, отражающие факт работы пользователей в /var/log/[uw]tmp, как gnome-pty-helper, screen, xterm. Дополнительная уязвимость в этих программах может быть использована для эксплуатации вышеописанной уязвимости.
Для поиска подобных исполняемых файлов можно использовать команду:
find / -perm -02000 -group utmp -exec ls -ald {} \;
|