VULHUB ™

Red Hat Enterprise Linux(RHEL)5中的(1)lspp-eal4-config-ibm和(2)capp-lspp-eal4-config-hp信息包0.65-2之前的版本中的capp-lspp-config脚本中的Replace替代函数，使用lstat而非stat来决定/etc/pam.d/system-auth文件许可，导致了对/etc/pam.d/system-auth-ac文件的world-writable许可的改变，这使得本地用户可以通过修改该文件获得特权。

Red Hat Enterprise Linux(RHEL)5中的(1)lspp-eal4-config-ibm和(2)capp-lspp-eal4-config-hp信息包0.65-2之前的版本中的capp-lspp-config脚本中的Replace替代函数，使用lstat而非stat来决定/etc/pam.d/system-auth文件许可，导致了对/etc/pam.d/system-auth-ac文件的world-writable许可的改变，这使得本地用户可以通过修改该文件获得特权。