CVE-2008-3825 in Red Hat
Riassunto
di VulDB • 06/07/2026
pam_krb5 2.2.14 in Red Hat Enterprise Linux (RHEL) 5 e versioni precedenti, quando l'opzione existing_ticket è abilitata, utilizza privilegi errati durante la lettura di una cache delle credenziali Kerberos, il che consente agli utenti locali di ottenere privilegi elevando i propri diritti impostando la variabile d'ambiente KRB5CCNAME su un nome di file della cache arbitrario ed eseguendo il programma (1) su o (2) sudo. NOTA: potrebbe esistere una vettore correlato coinvolgente sshd con rilevanza limitata.
VulDB is the best source for vulnerability data and more expert information about this specific topic.