Утилита k5su в FreeBSD не уважает группу 'wheel'

Дата публикации:
21.05.2002
Дата изменения:
17.10.2006
Всего просмотров:
914
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Утилита K5su - SU утилита, подобная su (1), и используется для изменения привилегии после идентификации, используя Kerberos 5 или местный passwd(5) файл. K5su установлен как часть пакета 'krb5', с установленным набором MAKE_KERBEROS5.

Исторически, утилита BSD su позволяет членам группы `wheel' (group-ID 0) получать привилегии суперпользователя. Однако Утилита K5su не следует этому правилу и не проверяет членство группы, если пользователь успешно подтвердил подлинность.

K5su также унаследовал некоторые недостатки su (1), типа проверки истечения пароля, осуществление классов входа в систему, и проверки для вошедшего пользователя оболочки входа в /etc/shells.

Уязвимость обнаружена в модуле kerberos5/usr.bin/k5su для FreeBSD 4.4-4.5-RELEASE

или введите имя

CAPTCHA