Eyrie pam-krb5 API使用本地权限提升漏洞 CVE-2009-0360 CNNVD-200902-319

6.2 AV AC AU C I A
发布: 2009-02-13
修订: 2018-10-11

pam-krb5提供了支持认证、授权、用户票据缓存处理等功能的Kerberos v5 PAM模块。 当链接到MIT Kerberos时,pam-krb5没有对在setuid环境中初始化Kerberos库使用正确的API,也就是MIT Kerberos库会信任环境变量来锁定Kerberos配置。攻击者可以利用这个漏洞绕过使用PAM进行认证的setuid应用程序所执行的认证检查,获得权限提升。如果pam-krb5链接到了Heimdal Kerberos实现就不会出现这个问题。

0%

漏洞利用/PoC

当前有9条漏洞利用/PoC

受影响的平台与产品

当前有20条受影响产品信息