Повышение привилегий в OpenPAM

Дата публикации:
10.11.2011
Дата изменения:
10.11.2011
Всего просмотров:
1171
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C) = Base:7.2/Temporal:6.1
CVE ID:
CVE-2011-4122
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
OpenPAM
Уязвимые версии: OpenPAM Hydrangea, возможно другие версии

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за недостаточной обработки входных данных в службам PAM. Локальный пользователь может с помощью символов обхода каталога загрузить специально сформированные библиотеки с привилегиями root. Для успешной эксплуатации уязвимости злоумышленник должен передать специально сформированное имя сервера функции pam_start() (например, с помощью утилиты kcheckpass на FreeBSD).

URL производителя: trac.des.no/openpam

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://c-skills.blogspot.com/2011/11/openpam-trickery.html

или введите имя

CAPTCHA