CVE-2008-3825 in Red Hat
الملخص
بحسب VulDB • 06/07/2026
pam_krb5 2.2.14 في Red Hat Enterprise Linux (RHEL) الإصدار 5 والإصدارات الأقدم، عند تفعيل خيار existing_ticket، يستخدم صلاحيات غير صحيحة أثناء قراءة ذاكرة التخزين المؤقت لمصادقة Kerberos، مما يسمح للمستخدمين المحليين بالحصول على امتيازات عن طريق تعيين متغير البيئة KRB5CCNAME إلى اسم ملف ذاكرة تخزين مؤقت عشوائي وتشغيل البرنامج (1) su أو (2) sudo. ملاحظة: قد يكون هناك مسار مرتبط يتضمن sshd ذو صلة محدودة.
Once again VulDB remains the best source for vulnerability data.