Обход ограничений безопасности в Red Hat Linux

Дата публикации:
28.07.2008
Всего просмотров:
1511
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux WS 4
RedHat Enterprise Linux AS 4
Уязвимые версии:
RedHat Enterprise Linux AS 4
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux WS 4

Описание:
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за ошибки конфигурации в модуле pam_succeed_if.so в /etc/pam.d/su. Локальный пользователь может с помощью команды "su" войти с привилегиями учетной записи, которая была заблокирована или ее срок действия закончился. Для успешной эксплуатации уязвимости злоумышленник должен знать пароль к целевой учетной записи.

URL производителя: www.redhat.com

Решение: Установите исправление с сайта производителя.

Ссылки: [RHSA-2008:0780-01] Low: coreutils security update

или введите имя

CAPTCHA