Недостаток в 'pam_wheel' позволяет локальному пользователю получить root привилегии в Linux PAM

Дата публикации:	20.06.2003
Всего просмотров:	1290
Опасность:
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
Описание:	Уязвимость обнаружена в Linux Pluggable Authentication Modules (PAM). Функция pam_wheel позволяет локальным пользователям получить root привилегии на системе. Сообщается, что если включен параметр “trust” в pam_wheel конфигурационном файле и отключен параметр "use_uid", локальный пользователь может вызвать pam_wheel и изменить имя пользователя, возвращенное функцией getlogin(), чтобы получить root привилегии на системе. Уязвимость обнаружена в Linux PAM 0.77 Для устранения уязвимости, установите обновленную версию программы (0.78), которую можно скачать отсюда: http://cvs.sourceforge.net/cgi-bin/viewcvs.cgi/pam/Linux-PAM/
Ссылки:	iDEFENSE Security Advisory 06.16.03: Linux-PAM getlogin() Spoofing Vulnerability

Недостаток в 'pam_wheel' позволяет локальному пользователю получить root привилегии в Linux PAM

Подпишитесь на email рассылку