CH azonosító
CH-6111Angol cím
NetBSD OpenPAM Privilege Escalation Security IssueFelfedezés dátuma
2011.12.15.Súlyosság
AlacsonyÖsszefoglaló
A NetBSD egy sérülékenységét jelentették, amelyet kihasználva helyi felhasználók emelt szintű jogosultságokat szerezhetnek.
Leírás
A sérülékenységét egy bemeneti adat tisztítási hiba okozza, amikor a PAM szolgáltatás betöltődik a memóriába. Ezt kihasználva káros kódot tartalmazó program könyvtárakat lehet betölteni root jogosulsággal könyvtár bejárásos (directory traversal) támadás segítségével.
Megjegyzés: a hiba sikeres kihasználásához szükséges, hogy pl. a “pam_start()” függvény segítségével egy rosszindulatú szerver nevét átadják az OpenPAM-nak (pl. a kcheckpass utility használatával).
A sérülékenységet az OpenPAM Hydrangea-ban jelentették, de egyéb kiadások is érintve lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: ftp.netbsd.org
CVE-2011-4122 - NVD CVE-2011-4122
SECUNIA 47236
SECUNIA 46756