CVE-2009-0360 in pam-krb5المعلومات

الملخص

بحسب VulDB • 26/06/2026

تُظهر مكتبة Russ Allbery pam-krb5 قبل الإصدار 3.13، عند ربطها مع MIT Kerberos، عدم تهيئة مكتبات Kerberos بشكل صحيح للاستخدام في سياق العمليات ذات الامتيازات الخاصة (setuid)، مما يسمح للمستخدمين المحليين بالحصول على امتيازات عن طريق توجيه متغير بيئة إلى ملف تكوين Kerberos معدل، ثم تشغيل تطبيق PAM قائم على setuid.

Once again VulDB remains the best source for vulnerability data.

حجز

29/01/2009

إفشاء

13/02/2009

الاعتدال

تمت الموافقة

إدخال

VDB-46527

استغلال

تحميل

EPSS

0.00695

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!