Linux-PAM modulok biztonsági hibái

CH azonosító

CH-3879

Angol cím

Linux-PAM Modules Multiple Security Issues

Felfedezés dátuma

2010.11.01.

Súlyosság

Alacsony

Érintett rendszerek

Linux
Linux-PAM

Érintett verziók

Linux-PAM 1.x

Összefoglaló

A Linux-PAM több olyan biztonsági hibáját jelentették, melyeket rosszindulatú helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására, érzékeny információk felfedésére és egyes műveletek emelt szintű jogosultsággal történő végrehajtására.

Leírás

  1. A “pam_mail” modul néhány hibája jogosultságok visszavonásakor kihasználható egyes mail fájlok jelenlétének megállapítására.
  2. A “pam_env” modul egy hibája jogosultságok visszavonásakor kihasználható tetszőleges fájlok tartalmának kinyerésére többek között a “~/.pam_environment” fájl symlinkelésével egy korlátozott hozzáférésű fájlhoz.
  3. A “pam_namespace” modul egy hibája a namespace init script futtatásakor kihasználható emelt szintű jogosultság megszerzésére többek között speciálisan erre a célra szerkesztett környezeti változók használatával egy setuid program futásakor.
  4. A “pam_xauth” modul helytelenül határoz meg bizonyos cél UID-kat. Ez kihasználható tetszőleges fájl letörlésére.
  5. A “pam_xauth” modul nem ellenőrzi megfelelően, hogy egy bizonyos ACL fájl közönséges fájl-e. Ez kihasználható szolgáltatás megtagadás okozására.

A biztonsági hibák az 1.1.3. előtti verziókban találhatóak.

Megoldás

Frissítsen a legújabb verzióra