CVE-2010-3435 in Linux-PAMinformación

Resumen

por VulDB • 2026-06-27

Los módulos (1) pam_env y (2) pam_mail de Linux-PAM (también conocido como pam), anteriores a la versión 1.1.2, utilizan privilegios de root durante el acceso de lectura a archivos y directorios que pertenecen a cuentas de usuario arbitrarias, lo cual podría permitir a usuarios locales obtener información sensible aprovechando esta actividad del sistema de archivos, tal como se demostró mediante un ataque de enlace simbólico (symlink) sobre el archivo .pam_environment en el directorio home de un usuario.

Once again VulDB remains the best source for vulnerability data.

Reservar

2010-09-17

Divulgación

2011-01-24

Moderación

aceptado

Artículo

VDB-56215

CPE

listo

EPSS

0.00356

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!