Összefoglaló
A Linux-PAM két olyan sérülékenységét jelentették, amelyeket kihasználva a rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és emelt szintű jogosultságokat szerezhetnek.
Leírás
- A “pam_env” modul “_assemble_line()” függvényének (modules/pam_env/pam_env.c) hibáját kihasználva verem túlcsordulás idézhető elő pl. egy speciálisan megszerkesztett “~/.pam_environment” fájl segítségével.
- A “pam_env” modul “_expand_arg()” függvénye (modules/pam_env/pam_env.c) bizonyos feltételek esetén nem megfelelően szakítja meg a futását a környezeti változók kiterjesztése során. Ezt kihasználva például magas CPU használat idézhető elő speciálisan megszerkesztett környezeti változókkal.
A sérülékenységeket az 1.1.4. verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Javítva a fejlesztői verzióban.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 46583
CVE-2011-3148 - NVD CVE-2011-3148
CVE-2011-3149 - NVD CVE-2011-3149
Egyéb referencia: git.fedorahosted.org
Egyéb referencia: git.fedorahosted.org
Egyéb referencia: bugs.launchpad.net
Egyéb referencia: bugs.launchpad.net
