!Ъ: https://www.opennet.ru/opennews/art.shtml?num=54065

Ъ: В Убунте account-daemon читает ~/.pam_environment, и если ему подсунуть вместо файла симлинк на /dev/zero, он уходит в бесконечный цикл (CVE-2020-16127 ). После чего благодаря другому убунтопатчу (CVE-2020-16126), если к нему обратиться, его привелегии сбросятся до текущего пользователя, а затем с ним можно делать что угодно, например регулярно убивать процесс. GDM в такой ситуации считает, что в системе не зарегистрировано пользователей и услужливо предлагает зарегистрировать нового с правами администратора.

Пофиксили в GNOME 3.36.2 и 3.38.2.

 cve, ubuntu, решето