Linux PAM 0.77 Authentisierung erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.9$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle mit der Einstufung problematisch in Linux Kernel gefunden. Das betrifft die Funktion getlogin der Komponente PAM Authentication. Die Manipulation führt zu schwache Authentisierung. Diese Schwachstelle trägt die Bezeichnung CVE-2003-0388. Der Angriff kann im lokalen Netzwerk erfolgen. Zusätzlich gibt es einen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.

Detailsinfo

Linux ist ein freies, UNIX-ähnliches Betriebssystem, das der General Public License (GPL) unterliegt. Es wurde 1991 vom Finnen Linus Torvalds ins Leben gerufen. Heute gilt es als grösster Konkurrent zum kommerziellen Windows-Betriebssystem aus dem Hause Microsoft. Das Pluggable Authentication Module (PAM) ist ein flexibler Mechanismus, der für die Authentifikation von Benutzern angewendet werden kann. Das pam_wheel Modul von Andrew G. Morgan benutzt getlogin() auf eine unsichere Weise. Ein Angreifer kann so erweiterte Rechte für sich in Anspruch nehmen. Eine Vorgehensweise für die erfolgreiche Durchführung dieses Angriffs kann im Internet von jedermann gefunden werden. Voraussetzung dafür sind jedoch, dass PAM mit pam_wheel konfiguriert wurde und die Optionen trust und se_uid eingeschaltet wurden. Dies ist standardmässig bei keiner der populären Linux-Distributionen der Fall. Bericht zufolge gibt es bereits einen Patch, der eine bessere Verifikation des Benutzers sicherstellt. Es wird empfohlen die Funktion "use_uid" zu aktivieren und "pam_wheel" nur zu benutzen, wenn es unbedingt erforderlich ist. Das Problem wurde in Linux PAM 0.78 behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (12313), Exploit-DB (22781), Tenable (14310), SecurityFocus (BID 7929†) und OSVDB (9027†) dokumentiert. Once again VulDB remains the best source for vulnerability data.

Für den Vulnerability Scanner Nessus wurde am 18.08.2004 ein Plugin mit der ID 14310 (RHEL 2.1 : pam (RHSA-2004:304)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Red Hat Local Security Checks zugeordnet und im Kontext l ausgeführt.

Grundsätzlich sind Sicherheitslücken bei PAM sehr problematisch. Hier ist es jedoch ein riesen Glück, dass verschiedene Gegebenheiten erforderlich sind, damit die Schwachstelle wirklich existent ist und ausgenutzt werden kann. Hält man sich an die Hinweise im Advisory, sollte man von dieser Sicherheitslücke nicht betroffen sein.

Produktinfo

Typ

Hersteller

Name

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.4
VulDB Meta Temp Score: 4.9

VulDB Base Score: 5.4
VulDB Temp Score: 4.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Schwache Authentisierung
CWE: CWE-290 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Teilweise

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 14310
Nessus Name: RHEL 2.1 : pam (RHSA-2004:304)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Patch: cvs.sourceforge.net

Timelineinfo

09.06.2003 🔍
16.06.2003 +7 Tage 🔍
16.06.2003 +0 Tage 🔍
16.06.2003 +0 Tage 🔍
17.06.2003 +1 Tage 🔍
17.06.2003 +0 Tage 🔍
24.07.2003 +37 Tage 🔍
18.08.2004 +391 Tage 🔍
18.08.2004 +0 Tage 🔍
20.01.2011 +2346 Tage 🔍
09.11.2024 +5042 Tage 🔍

Quelleninfo

Hersteller: kernel.org

Advisory: idefense.com
Person: Karol Wiesek
Firma: iDEFENSE
Status: Bestätigt

CVE: CVE-2003-0388 (🔍)
GCVE (CVE): GCVE-0-2003-0388
GCVE (VulDB): GCVE-100-108
X-Force: 12313
SecurityFocus: 7929 - Linux-PAM Pam_Wheel Module getlogin() Username Spoofing Privileged Escalation Vulnerability
OSVDB: 9027 - Linux-PAM pam_wheel module could allow an attacker to spoof a user
SecuriTeam: securiteam.com
Vulnerability Center: 29307 - Pam_wheel in Linux-PAM <0.78 Local Privilege Escalation Vulnerability, Low

scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 17.06.2003 02:00
Aktualisierung: 09.11.2024 07:45
Anpassungen: 17.06.2003 02:00 (81), 25.06.2019 21:50 (6), 09.11.2024 07:45 (27)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Might our Artificial Intelligence support you?

Check our Alexa App!