VULHUB ™

Kerberos是美国麻省理工学院（MIT）开发的一套网络认证协议，它采用客户端/服务器结构，并且客户端和服务器端均可对对方进行身份认证（即双重验证），可防止窃听、防止replay攻击等。MIT Kerberos 5（又名krb5）是美国麻省理工学院（MIT）开发的一套网络认证协议，它采用客户端/服务器结构，并且客户端和服务器端均可对对方进行身份认证（即双重验证），可防止窃听、防止replay攻击等。 MIT Kerberos 5软件包中的某些工具实现上存在漏洞，本地攻击者可能利用此漏洞提升自己在系统中的权限，一般情况下可以获取管理员权限。 MIT Kerberos 5中的某些程序没有正确检查setuid()和seteuid()这两个涉及到权限更改的调用的返回值，本地攻击者可能利用此漏洞获取root用户权限。漏洞的可利用性决定于操作系统的实现，在Linux及Solaris系统中，setuid()和seteuid()调用可能会因为系统资源的限制导致调用的失败，因此在这两个操作系统中漏洞是可利用的。

Kerberos是美国麻省理工学院（MIT）开发的一套网络认证协议，它采用客户端/服务器结构，并且客户端和服务器端均可对对方进行身份认证（即双重验证），可防止窃听、防止replay攻击等。MIT Kerberos 5（又名krb5）是美国麻省理工学院（MIT）开发的一套网络认证协议，它采用客户端/服务器结构，并且客户端和服务器端均可对对方进行身份认证（即双重验证），可防止窃听、防止replay攻击等。 MIT Kerberos 5软件包中的某些工具实现上存在漏洞，本地攻击者可能利用此漏洞提升自己在系统中的权限，一般情况下可以获取管理员权限。 MIT Kerberos 5中的某些程序没有正确检查setuid()和seteuid()这两个涉及到权限更改的调用的返回值，本地攻击者可能利用此漏洞获取root用户权限。漏洞的可利用性决定于操作系统的实现，在Linux及Solaris系统中，setuid()和seteuid()调用可能会因为系统资源的限制导致调用的失败，因此在这两个操作系统中漏洞是可利用的。