GNU Coreutils pam_succeed_if PAM模块本地绕过认证漏洞 CVE-2008-1946 CNNVD-200807-427

4.4 AV AC AU C I A
发布: 2008-07-28
修订: 2017-09-29

GNU核心工具(Coreutils)是GNU操作系统所使用的基本文件、shell和文本操控工具。 Coreutils软件包没有对su命令正确地使用配置文件中的pam_succeed_if可插拔认证模块(PAM),如果运行su的用户知道目标帐号的口令的话,任何本地用户都可以使用这个命令更改锁定的或过期的用户帐号。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息