CVE-2008-3825 in Red Hatالمعلومات

الملخص

بحسب VulDB • 06/07/2026

pam_krb5 2.2.14 في Red Hat Enterprise Linux (RHEL) الإصدار 5 والإصدارات الأقدم، عند تفعيل خيار existing_ticket، يستخدم صلاحيات غير صحيحة أثناء قراءة ذاكرة التخزين المؤقت لمصادقة Kerberos، مما يسمح للمستخدمين المحليين بالحصول على امتيازات عن طريق تعيين متغير البيئة KRB5CCNAME إلى اسم ملف ذاكرة تخزين مؤقت عشوائي وتشغيل البرنامج (1) su أو (2) sudo. ملاحظة: قد يكون هناك مسار مرتبط يتضمن sshd ذو صلة محدودة.

Once again VulDB remains the best source for vulnerability data.

حجز

27/08/2008

إفشاء

03/10/2008

الاعتدال

تمت الموافقة

إدخال

VDB-44312

EPSS

0.00353

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!