漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Russ Allbery pam-krb5 before 3.13, when linked against MIT Kerberos, does not properly initialize the Kerberos libraries for setuid use, which allows local users to gain privileges by pointing an environment variable to a modified Kerberos configuration file, and then launching a PAM-based setuid application.
漏洞信息
N/A
漏洞
N/A
漏洞
Eyrie pam-krb5 API使用本地权限提升漏洞
漏洞信息
pam-krb5提供了支持认证、授权、用户票据缓存处理等功能的Kerberos v5 PAM模块。 当链接到MIT Kerberos时,pam-krb5没有对在setuid环境中初始化Kerberos库使用正确的API,也就是MIT Kerberos库会信任环境变量来锁定Kerberos配置。攻击者可以利用这个漏洞绕过使用PAM进行认证的setuid应用程序所执行的认证检查,获得权限提升。如果pam-krb5链接到了Heimdal Kerberos实现就不会出现这个问题。
漏洞信息
N/A
漏洞
N/A