CVE-2008-3825 in Red Hatinformation

Résumé

par VulDB • 06/07/2026

pam_krb5 2.2.14 dans Red Hat Enterprise Linux (RHEL) 5 et versions antérieures, lorsque l'option existing_ticket est activée, utilise des privilèges incorrects lors de la lecture d'un cache d'identifiants Kerberos, ce qui permet aux utilisateurs locaux d'élever leurs privilèges en définissant la variable d'environnement KRB5CCNAME sur un nom de fichier de cache arbitraire et en exécutant le programme (1) su ou (2) sudo. NOTE : il peut exister une vecteur lié impliquant sshd qui a une pertinence limitée.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

27/08/2008

Divulgation

03/10/2008

Modérer

accepté

Entrée

VDB-44312

CPE

prêt

EPSS

0.00353

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!