VULHUB ™

BUGTRAQ ID: 18849 CVE(CAN) ID: CVE-2006-2194 ppp（Paul's PPP Package）是一个开放源码的软件包，用于在Linux和Solaris系统上实现点对点协议。 ppp对插件执行权限的控制上存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。 pppd的winbind插件没有检查setuid()调用的结果。在对用户进程数配置了PAM限制且启用了winbind插件的系统上，本地攻击者可以利用这个漏洞以root权限执行winbind NTLM认证帮助程序，可能导致权限提升。 Ubuntu Linux 6.06 LTS powerpc Ubuntu Linux 6.06 LTS i386 Ubuntu Linux 6.06 LTS amd64 Ubuntu Linux 5.10 powerpc Ubuntu Linux 5.10 i386 Ubuntu Linux 5.10 amd64 Paul Mackerras PPPD 2.4.3 Paul Mackerras -------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.samba.org/ppp/index.html target=_blank>http://www.samba.org/ppp/index.html</a>

BUGTRAQ ID: 18849 CVE(CAN) ID: CVE-2006-2194 ppp（Paul's PPP Package）是一个开放源码的软件包，用于在Linux和Solaris系统上实现点对点协议。 ppp对插件执行权限的控制上存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。 pppd的winbind插件没有检查setuid()调用的结果。在对用户进程数配置了PAM限制且启用了winbind插件的系统上，本地攻击者可以利用这个漏洞以root权限执行winbind NTLM认证帮助程序，可能导致权限提升。 Ubuntu Linux 6.06 LTS powerpc Ubuntu Linux 6.06 LTS i386 Ubuntu Linux 6.06 LTS amd64 Ubuntu Linux 5.10 powerpc Ubuntu Linux 5.10 i386 Ubuntu Linux 5.10 amd64 Paul Mackerras PPPD 2.4.3 Paul Mackerras -------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.samba.org/ppp/index.html target=_blank>http://www.samba.org/ppp/index.html</a>