Összefoglaló
A Linux-PAM sérülékenységét jelentették, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat.
Leírás
A PAM_RUSER és PAM_TTY-ban átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt fájlok létrehozásához felhasználásra kerülne. Ez kihasználható pl. a hitelesítés megkerülésére vagy tetszőleges fájlok létrehozására speciálisan formázott PAM_RUSER vagy PAM_TTY értékekkel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: git.fedorahosted.org
Egyéb referencia: www.openwall.com
CVE-2014-2583 - NVD CVE-2014-2583
SECUNIA 57317