Подъем привелегий в Kerberos 5 su

Дата публикации:
24.01.2002
Дата изменения:
16.10.2006
Всего просмотров:
699
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Kerberos 5 включает версию утилиты 'su', которая может использоваться, чтобы изменить пользователя при входе. Эта утилита известна как 'k5su'.

K5su использует функцию getlogin(), чтобы получить имя пользователя. Если возвращено имя пользователя 'root', функции программы не запрашивает пароли. При некоторых обстоятельствах, пользователи могут получить 'root', возвращенный getlogin (). Это может происходить, если их имя пользователя явно установлено к 'root' или если процесс понижает привилегии, но не устанавливает новое имя входящего в систему через setlogin ().

Уязвимость найдена в:
FreeBSD 4.x Heimdal Port 0.4e
FreeBSD 5.x Heimdal Port 0.4e
KTH Heimdal 0.4e


Ссылки: Патчи
http://securitylab.ru/?ID=1671&SID=&Search_String=Kerberos

или введите имя

CAPTCHA