OpenPAM szolgáltatásnév jogosultság kiterjesztés sérülékenység


2011. november 10. 10:05

CH azonosító

CH-5931

Angol cím

OpenPAM Service Name Privilege Escalation Security Issue

Felfedezés dátuma

2011.11.09.

Súlyosság

Alacsony

Érintett rendszerek

N/A
OpenPAM

Érintett verziók

OpenPAM

Összefoglaló

Az OpenPAM olyan sérülékenysége vált ismertté, amelyet a rosszindulatú helyi felhasználók kihasználhatnak kiterjesztett jogosultságok megszerzésére.

Leírás

A sérülékenységet egy bemenet ellenőrzési hiba okozza a PAM szolgáltatások betöltésekor, amely pl. könyvtárbejárás támadásokkal kihasználható a rosszindulatú könyvtárak root jogosultsággal történő betöltésére.

Megjegyzés: A sérülékenység sikeresen kihasználható, amennyiben a támadó képes átadni egy rosszindulatú szerver nevet az OpenPAM “pam_start()” függvénynek (pl. a FreeBSD kcheckpass  segédprogramjával).

A sérülékenységet az OpenPAM Hydrangea verzióban ismerték fel, de más verziók is érintettek lehetnek.

Megoldás

Csak megbízható felhasználóknak engedélyezzen hozzáférést az érintett rendszerhez!

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 46756
CVE-2011-4122 - NVD CVE-2011-4122
Egyéb referencia: c-skills.blogspot.com

Legfrissebb sérülékenységek
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
CVE-2025-59808 – Fortinet FortiSOAR sérülékenysége
CVE-2025-59719 – Fortinet FortiWeb sérülékenysége
CVE-2025-59718 – Fortinet sérülékenysége
CVE-2025-10573 – Ivanti EPM XSS sérülékenysége
CVE-2025-54100 – PowerShell Remote Code Execution sérülékenység
CVE-2025-64671 – GitHub Copilot for Jetbrains Remote Code Execution sérülékenység
CVE-2025-62221 – Microsoft Windows Use After Free sérülékenység
CVE-2025-55754 – Apache Tomcat sérülékenysége
CVE-2025-42880 – SAP Solution Manager Code Injection sérülékenység
Tovább a sérülékenységekhez »