Összefoglaló
A Linux-PAM olyan sérülékenysége vált ismertté, amelyet rosszindulatú helyi felhasználók kiterjesztett jogosultsággal kihasználhatnak bizonyos műveletek végrehajtására.
Leírás
A sérülékenységet az okozza, hogy a „pam_xauth” modul nem megfelelően ellenőrzi a „setuid()” és „setgid()” függvények visszatérési értékét a jogosultságok eldobását követően. Ez kiterjesztett jogosultságokkal kihasználható bizonyos műveletek végrehajtására.
A sérülékenységet az 1.1.1-es verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: sourceforge.net
Egyéb referencia: www.openwall.com
SECUNIA 40978
CVE-2010-3316 - NVD CVE-2010-3316