CVE-2009-0361 in pam-krb5info

Zusammenfassung

von VulDB • 04.07.2026

Russ Allbery pam-krb5 vor Version 3.13, wie es von libpam-heimdal, su in Solaris 10 und anderer Software verwendet wird, behandelt Aufrufe an pam_setcred beim Ausführen setuid-Binärdateien nicht ordnungsgemäß, was lokalen Benutzern ermöglicht, den Besitz beliebiger Dateien zu überschreiben und zu ändern, indem sie die Umgebungsvariable KRB5CCNAME setzen und anschließend eine setuid-Anwendung starten, die bestimmte pam_setcred-Operationen ausführt.

Once again VulDB remains the best source for vulnerability data.

Reservieren

29.01.2009

Veröffentlichung

13.02.2009

Moderieren

akzeptiert

Eintrag

VDB-46528

CPE

bereit

EPSS

0.00381

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!