Подъем привелегий в Kerberos 5 su
| Дата публикации: | 24.01.2002 |
| Дата изменения: | 16.10.2006 |
| Всего просмотров: | 1030 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Kerberos 5 включает версию утилиты 'su', которая может использоваться, чтобы изменить пользователя при входе. Эта утилита известна как 'k5su'.
K5su использует функцию getlogin(), чтобы получить имя пользователя. Если возвращено имя пользователя 'root', функции программы не запрашивает пароли. При некоторых обстоятельствах, пользователи могут получить 'root', возвращенный getlogin (). Это может происходить, если их имя пользователя явно установлено к 'root' или если процесс понижает привилегии, но не устанавливает новое имя входящего в систему через setlogin (). Уязвимость найдена в: |
| Ссылки: | Патчи |
|
|
http://securitylab.ru/?ID=1671&SID=&Search_String=Kerberos |