VULHUB ™

Linux PAM可以用来对用户访问和资源等进行限制。 Debian Linux PAM验证机制存在漏洞，远程攻击者可以利用这个漏洞无需密码访问系统。 PAM 0.76版本把\"锁住\"的密码(口令文件中的密码字段为\'\'*\'\')作为空密码处理，并可以通过正常的登录过程对系统进行访问。密码文件中所有密码字段为\'\'*\'\'的帐户，并且相关SHELL不为/bin/false的情况下，远程攻击者可以利用这些帐户访问受限制的系统。

Linux PAM可以用来对用户访问和资源等进行限制。 Debian Linux PAM验证机制存在漏洞，远程攻击者可以利用这个漏洞无需密码访问系统。 PAM 0.76版本把\"锁住\"的密码(口令文件中的密码字段为\'\'*\'\')作为空密码处理，并可以通过正常的登录过程对系统进行访问。密码文件中所有密码字段为\'\'*\'\'的帐户，并且相关SHELL不为/bin/false的情况下，远程攻击者可以利用这些帐户访问受限制的系统。