Утилита k5su в FreeBSD не уважает группу 'wheel'
| Дата публикации: | 21.05.2002 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1165 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: |
Утилита K5su - SU утилита, подобная su (1), и используется для изменения привилегии после идентификации, используя Kerberos 5 или местный passwd(5) файл. K5su установлен как часть пакета 'krb5', с установленным набором MAKE_KERBEROS5.
Исторически, утилита BSD su позволяет членам группы `wheel' (group-ID 0) получать привилегии суперпользователя. Однако Утилита K5su не следует этому правилу и не проверяет членство группы, если пользователь успешно подтвердил подлинность. K5su также унаследовал некоторые недостатки su (1), типа проверки истечения пароля, осуществление классов входа в систему, и проверки для вошедшего пользователя оболочки входа в /etc/shells. Уязвимость обнаружена в модуле kerberos5/usr.bin/k5su для FreeBSD 4.4-4.5-RELEASE |