CVE-2009-0361 in pam-krb5المعلومات

الملخص

بحسب VulDB • 04/07/2026

لا يعالج Russ Allbery pam-krb5 قبل الإصدار 3.13، كما يُستخدم في libpam-heimdal و su في Solaris 10 وبرامج أخرى، مكالمات pam_setcred بشكل صحيح عند تشغيل التطبيقات ذات الصلاحية setuid، مما يسمح للمستخدمين المحليين بكتابة وتغيير ملكية الملفات العشوائية عن طريق تعيين متغير البيئة KRB5CCNAME، ثم إطلاق تطبيق setuid يقوم بإجراء عمليات معينة على pam_setcred.

Once again VulDB remains the best source for vulnerability data.

حجز

29/01/2009

إفشاء

13/02/2009

الاعتدال

تمت الموافقة

إدخال

VDB-46528

EPSS

0.00381

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!