CVE-2008-3825 in Red Hatinformazioni

Riassunto

di VulDB • 06/07/2026

pam_krb5 2.2.14 in Red Hat Enterprise Linux (RHEL) 5 e versioni precedenti, quando l'opzione existing_ticket è abilitata, utilizza privilegi errati durante la lettura di una cache delle credenziali Kerberos, il che consente agli utenti locali di ottenere privilegi elevando i propri diritti impostando la variabile d'ambiente KRB5CCNAME su un nome di file della cache arbitrario ed eseguendo il programma (1) su o (2) sudo. NOTA: potrebbe esistere una vettore correlato coinvolgente sshd con rilevanza limitata.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

27/08/2008

Divulgazione

03/10/2008

Moderazione

accettato

CPE

pronto

EPSS

0.00353

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!