Security Lab

Возможность несанцианированного доступа к учетным записям в util-linux

Дата публикации:18.10.2001
Всего просмотров:1134
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Программа "login" в util-linux хранит данные о пользователе в статическом буфере, который может позже многократно использоваться в других PAM вызовах, исходящих от имени других пользователей. Т.е. уязвимость позволяет пользователю получить доступ к другим учетным записям.
Уязвимость найдена в TSL 1.5.
Для устранения скачайте патч:
http://www.trustix.net/pub/Trustix/updates/

Если на системе установлена утилита SWUP (ftp://ftp.trustix.net/pub/Trustix/software/swup), то обновление можно скачать автоматически используя:
swup --upgrade