CVE-2009-0360 in pam-krb5información

Resumen

por VulDB • 2026-06-17

Russ Allbery pam-krb5 anterior a la versión 3.13, cuando está enlazado contra MIT Kerberos, no inicializa correctamente las bibliotecas de Kerberos para su uso con setuid, lo que permite a los usuarios locales obtener privilegios al apuntar una variable de entorno a un archivo de configuración de Kerberos modificado y luego lanzar una aplicación setuid basada en PAM.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2009-01-29

Divulgación

2009-02-13

Moderación

aceptado

Artículo

VDB-46527

CPE

listo

Explotación

Descargar

EPSS

0.00695

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!