Множественные уязвимости в модулях Linux-PAM

Описание:
Обнаруженные уязвимости позволяют локальному пользователю получить доступ к важным данным и повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибок в модуле pam_mail во время сброса привилегий. Локальный пользователь может воспользоваться ошибками для проверки наличия определенных почтовых файлов.

2. Уязвимость существует из-за ошибки в модуле pam_env во время сброса привилегий. Локальный пользователь может с помощью специально сформированной ссылки просмотреть содержимое произвольных файлов на системе.

3. Уязвимость существует из-за ошибки в модуле pam_namespace при выполнении сценария, инициализирующего именное пространство. Локальный пользователь может установить в определенные значения переменные окружения во время запуска setuid приложения и повысить свои привилегии на системе.

4. Уязвимость существует из-за ошибки в модуле pam_xauth, когда не получается корректно определить UID. Локальный пользователь может удалить произвольные файлы на системе.

5. Уязвимость существует из-за того, что модуль pam_xauth некорректно осуществляет проверку доступа к обычным файлам. Локальный пользователь может вызвать отказ в обслуживании.

6. Уязвимость существует из-за ошибки в pam_env модуле. Локальный пользователь может запустить приложение в непредназначенном для него окружении.

URL производителя: www.kernel.org/pub/linux/libs/pam/

Решение: Установите последнюю версию 1.1.3 с сайта производителя.

08.02.2012
Добавлены CVSS метрики.";s:4:"TYPE";s:4:"html";}