VULHUB ™

ppp(Paul\'\'s PPP Package)是一个开放源码的软件包，用于在Linux和Solaris系统上实现点对点协议。 ppp对插件执行权限的控制上存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。 pppd的winbind插件没有检查setuid()调用的结果。在对用户进程数配置了PAM限制且启用了winbind插件的系统上，本地攻击者可以利用这个漏洞以root权限执行winbind NTLM认证帮助程序，可能导致权限提升。

ppp(Paul\'\'s PPP Package)是一个开放源码的软件包，用于在Linux和Solaris系统上实现点对点协议。 ppp对插件执行权限的控制上存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。 pppd的winbind插件没有检查setuid()调用的结果。在对用户进程数配置了PAM限制且启用了winbind插件的系统上，本地攻击者可以利用这个漏洞以root权限执行winbind NTLM认证帮助程序，可能导致权限提升。