https://nakedsecurity.sophos.com/2019/12/06/openbsd-devs-patch-authentication-bypass-bug/
Il y a un bug dans l’utilitaire check_auth. En utilisant le username -schallenge, nous pouvons nous connecter.
Il y a aussi un 2e exploit, xlock privilege escalation qui nous donne les droits de l’administrateur.