CVE-2008-3825 in Red Hat情報

要約

〜によって VulDB • 2026年07月06日

Red Hat Enterprise Linux (RHEL) 5およびそれ以前のバージョンに含まれるpam_krb5 2.2.14では、existing_ticketオプションが有効な場合、Kerberos資格情報キャッシュの読み取り時に不正な権限が使用される。これにより、ローカルユーザーはKRB5CCNAME環境変数を任意のキャッシュファイル名に設定し、(1) suまたは(2) sudoプログラムを実行することで、特権昇格を許可されてしまう。注記:sshdに関連するベクターが存在する場合があるが、その関連性は限定的である。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2008年08月27日

モデレーション

承諾済み

エントリ

VDB-44312

EPSS

0.00353

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!