Troglobit

**Nome do Software Vulnerável e Versões Afetadas** Versões do Finit de 3.0-rc1 a 4.11 **Descrição** O Finit é um init rápido para sistemas Linux. A questão refere-se à implementação do getty para a diretiva de configuração `tty`, que pode contornar o `/bin/login`, permitindo que um usuário faça login como qualquer usuário sem autenticação. Isso pode ser explorado manipulando o prompt de login e requer acesso ao console. O problema foi corrigido na versão 4.11. **Recomendações** Para resolver o problema, atualize para a versão 4.11 ou posterior, pois esta versão inclui o patch para o problema de bypass de autenticação. Como solução alternativa temporária, considere restringir o acesso ao console para minimizar o risco de exploração.