Недостаток в 'pam_wheel' позволяет локальному пользователю получить root привилегии в Linux PAM

Дата публикации:
20.06.2003
Всего просмотров:
887
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Уязвимость обнаружена в Linux Pluggable Authentication Modules (PAM). Функция pam_wheel позволяет локальным пользователям получить root привилегии на системе.

Сообщается, что если включен параметр “trust” в pam_wheel конфигурационном файле и отключен параметр "use_uid", локальный пользователь может вызвать pam_wheel и изменить имя пользователя, возвращенное функцией getlogin(), чтобы получить root привилегии на системе.
Уязвимость обнаружена в Linux PAM 0.77

Для устранения уязвимости, установите обновленную версию программы (0.78), которую можно скачать отсюда:
http://cvs.sourceforge.net/cgi-bin/viewcvs.cgi/pam/Linux-PAM/



Ссылки: iDEFENSE Security Advisory 06.16.03: Linux-PAM getlogin() Spoofing Vulnerability
или введите имя

CAPTCHA