CVE-2004-0813,CNNVD-200412-525|PAM IDE-CD SG_IO绕过安全限制访问设备漏洞 - VULHUB开源网络安全威胁库

PAM IDE-CD SG_IO绕过安全限制访问设备漏洞 CVE-2004-0813 CNNVD-200412-525

2.1 AV AC AU C I A

发布： 2004-12-31

修订： 2017-10-11

PAM（也称Linux-PAM）是一种用于Linux平台中的认证机制，它通过提供一些动态链接库和一套统一的API，使系统管理员可以自由选择应用程序使用的验证机制。 Linux内核处理特定的SG_IO命令的方式存在漏洞，控制台用户可能破坏可读写的CD介质。需要调整pam_console的设置来禁止对某些设备文件的访问。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

VMware Player... (VHN-28979)
2018-10-26
VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Wind... (VHN-23423)
2019-07-16
VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Wind... (VHN-23424)
2018-10-16
VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Wind... (VHN-23425)
2019-07-16
VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Wind... (VHN-27858)
2019-08-01
VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Wind... (VHN-27859)
2019-08-01
当有多个用户登录到控制台和一个用户退出登录时，pam_console没有为... (VHN-25078)
2017-10-11
OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDA... (VHN-20708)
2018-10-17
GDB是一个用来调试C和C++程序的强力调试器。 GDB的DWARF和DW... (VHN-20254)
2017-10-11
Gnu GCC... (VHN-19727)
2017-10-11