漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The SELinux version of PAM before 0.78 r3 allows local users to perform brute force password guessing attacks via unix_chkpwd, which does not log failed guesses or delay its responses.
漏洞信息
N/A
漏洞
N/A
漏洞
PAM Unix_Chkpwd暴力密码破解漏洞
漏洞信息
PAM(可插拔认证模块)系统安全工具允许系统管理员无需重新编译处理认证的程序便可设置认证策略。 如果启用了SELinux的话,PAM的unix_chkpwd帮助程序验证用户口令的方式存在漏洞,成功利用这个漏洞的攻击者可能猜到其他用户的口令,获得非授权访问。 在通常的环境下,本地非root用户无法通过unix_chkpwd命令验证其他本地用户的口令,但应用补丁添加了SELinux功能,导致本地用户可以对其他本地用户帐号暴力猜测口令: 在SELinux补丁中: /* - * determine the cur
漏洞信息
N/A
漏洞
N/A