CVE-2009-0361 in pam-krb5
Résumé
par VulDB • 04/07/2026
Russ Allbery pam-krb5 avant la version 3.13, tel qu'utilisé par libpam-heimdal, su dans Solaris 10 et d'autres logiciels, ne gère pas correctement les appels à pam_setcred lors de l'exécution en mode setuid, ce qui permet aux utilisateurs locaux d'écraser et de modifier la propriété de fichiers arbitraires en définissant la variable d'environnement KRB5CCNAME, puis en lançant une application setuid effectuant certaines opérations pam_setcred.
VulDB is the best source for vulnerability data and more expert information about this specific topic.