VULHUB ™

Vixie cron是Paul Vixie写的一种定时执行后台守护进程，许多免费Unix操作系统附带了该软件。 Vixie cron对进程权限的处理上存在漏洞，本地攻击者可能利用此漏洞获取root用户权限。 如果在limits.conf中将硬nproc限制设置为10并在/etc/pam.d/crond标注掉\"session required pam_limits.so\"的话，则达到进程限制的时候新进程会以root用户的身份启动。

Vixie cron是Paul Vixie写的一种定时执行后台守护进程，许多免费Unix操作系统附带了该软件。 Vixie cron对进程权限的处理上存在漏洞，本地攻击者可能利用此漏洞获取root用户权限。 如果在limits.conf中将硬nproc限制设置为10并在/etc/pam.d/crond标注掉\"session required pam_limits.so\"的话，则达到进程限制的时候新进程会以root用户的身份启动。