漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Russ Allbery pam-krb5 before 3.13, as used by libpam-heimdal, su in Solaris 10, and other software, does not properly handle calls to pam_setcred when running setuid, which allows local users to overwrite and change the ownership of arbitrary files by setting the KRB5CCNAME environment variable, and then launching a setuid application that performs certain pam_setcred operations.
漏洞信息
N/A
漏洞
N/A
漏洞
Eyrie pam-krb5 KRB5CCNAME环境变量本地权限提升漏洞
漏洞信息
pam-krb5提供了支持认证、授权、用户票据缓存处理等功能的Kerberos v5 PAM模块。 在刷新已有的用户凭据时pam-krb5会使用PAM_REINITIALIZE_CREDS或PAM_REFRESH_CREDS调用pam_setcred,因此会使用已有的KRB5CCNAME环境变量确定已有的Kerberos凭据缓存。如果setuid应用程序没有首先调用PAM_ESTABLISH_CREDS或丢弃权限便调用了这些API的话,pam-krb5就可能覆盖KRB5CCNAME指定给攻击者的文件并更改
漏洞信息
N/A
漏洞
N/A