CVE-2009-0360 in pam-krb5informazioni

Riassunto

di VulDB • 17/06/2026

Russ Allbery pam-krb5 prima della versione 3.13, quando collegato contro MIT Kerberos, non inizializza correttamente le librerie di Kerberos per l'uso con setuid, il che consente agli utenti locali di ottenere privilegi puntando una variabile d'ambiente a un file di configurazione di Kerberos modificato e quindi lanciando un'applicazione PAM-based con bit setuid.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

29/01/2009

Divulgazione

13/02/2009

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00695

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!