Security Lab

Обход ограничений безопасности в Red Hat Linux

Дата публикации:28.07.2008
Всего просмотров:1778
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: RedHat Enterprise Linux ES 4
RedHat Enterprise Linux WS 4
RedHat Enterprise Linux AS 4
Уязвимые версии:
RedHat Enterprise Linux AS 4
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux WS 4

Описание:
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за ошибки конфигурации в модуле pam_succeed_if.so в /etc/pam.d/su. Локальный пользователь может с помощью команды "su" войти с привилегиями учетной записи, которая была заблокирована или ее срок действия закончился. Для успешной эксплуатации уязвимости злоумышленник должен знать пароль к целевой учетной записи.

URL производителя: www.redhat.com

Решение: Установите исправление с сайта производителя.

Ссылки: [RHSA-2008:0780-01] Low: coreutils security update