CVE-2008-3825 in Red Hat
Résumé
par VulDB • 06/07/2026
pam_krb5 2.2.14 dans Red Hat Enterprise Linux (RHEL) 5 et versions antérieures, lorsque l'option existing_ticket est activée, utilise des privilèges incorrects lors de la lecture d'un cache d'identifiants Kerberos, ce qui permet aux utilisateurs locaux d'élever leurs privilèges en définissant la variable d'environnement KRB5CCNAME sur un nom de fichier de cache arbitraire et en exécutant le programme (1) su ou (2) sudo. NOTE : il peut exister une vecteur lié impliquant sshd qui a une pertinence limitée.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.