Множественные уязвимости в модулях Linux-PAM

Дата публикации:
03.11.2010
Дата изменения:
08.02.2012
Всего просмотров:
1443
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
6
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:2.1/Temporal:1.6
(AV:L/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:O/RC:C) = Base:4.9/Temporal:3.6
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3
(AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:2.1/Temporal:1.6
(AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:2.1/Temporal:1.6
(AV:L/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = Base:3.6/Temporal:2.7
CVE ID:
CVE-2010-3430
CVE-2010-3431
CVE-2010-3435
CVE-2010-3853
CVE-2010-4706
CVE-2010-4707
CVE-2010-4708
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Linux-PAM 1.x
Уязвимые версии: Linux-PAM версии до 1.1.3

Описание:
Обнаруженные уязвимости позволяют локальному пользователю получить доступ к важным данным и повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибок в модуле pam_mail во время сброса привилегий. Локальный пользователь может воспользоваться ошибками для проверки наличия определенных почтовых файлов.

2. Уязвимость существует из-за ошибки в модуле pam_env во время сброса привилегий. Локальный пользователь может с помощью специально сформированной ссылки просмотреть содержимое произвольных файлов на системе.

3. Уязвимость существует из-за ошибки в модуле pam_namespace при выполнении сценария, инициализирующего именное пространство. Локальный пользователь может установить в определенные значения переменные окружения во время запуска setuid приложения и повысить свои привилегии на системе.

4. Уязвимость существует из-за ошибки в модуле pam_xauth, когда не получается корректно определить UID. Локальный пользователь может удалить произвольные файлы на системе.

5. Уязвимость существует из-за того, что модуль pam_xauth некорректно осуществляет проверку доступа к обычным файлам. Локальный пользователь может вызвать отказ в обслуживании.

6. Уязвимость существует из-за ошибки в pam_env модуле. Локальный пользователь может запустить приложение в непредназначенном для него окружении.

URL производителя: www.kernel.org/pub/linux/libs/pam/

Решение: Установите последнюю версию 1.1.3 с сайта производителя.

Ссылки: http://pam.cvs.sourceforge.net/viewvc/pam/Linux-PAM/ChangeLog?revision=1.546&view=markup&pathrev=Linux-PAM-1_1_3
Журнал изменений: 10.02.2011
Добавлены уязвимости #4-6

08.02.2012
Добавлены CVSS метрики.

или введите имя

CAPTCHA