Összefoglaló
A Linux-PAM több olyan biztonsági hibáját jelentették, melyeket rosszindulatú helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására, érzékeny információk felfedésére és egyes műveletek emelt szintű jogosultsággal történő végrehajtására.
Leírás
- A “pam_mail” modul néhány hibája jogosultságok visszavonásakor kihasználható egyes mail fájlok jelenlétének megállapítására.
- A “pam_env” modul egy hibája jogosultságok visszavonásakor kihasználható tetszőleges fájlok tartalmának kinyerésére többek között a “~/.pam_environment” fájl symlinkelésével egy korlátozott hozzáférésű fájlhoz.
- A “pam_namespace” modul egy hibája a namespace init script futtatásakor kihasználható emelt szintű jogosultság megszerzésére többek között speciálisan erre a célra szerkesztett környezeti változók használatával egy setuid program futásakor.
- A “pam_xauth” modul helytelenül határoz meg bizonyos cél UID-kat. Ez kihasználható tetszőleges fájl letörlésére.
- A “pam_xauth” modul nem ellenőrzi megfelelően, hogy egy bizonyos ACL fájl közönséges fájl-e. Ez kihasználható szolgáltatás megtagadás okozására.
A biztonsági hibák az 1.1.3. előtti verziókban találhatóak.
Megoldás
Frissítsen a legújabb verzióraHivatkozások
Gyártói referencia: pam.cvs.sourceforge.net
SECUNIA 42088
CVE-2010-3430 - NVD CVE-2010-3430
CVE-2010-3431 - NVD CVE-2010-3431
CVE-2010-3435 - NVD CVE-2010-3435
CVE-2010-3853 - NVD CVE-2010-3853
CVE-2010-4706 - NVD CVE-2010-4706
CVE-2010-4707 - NVD CVE-2010-4707
CVE-2010-4708 - NVD CVE-2010-4708