CVE-2008-3825 in Red Hat
要約
〜によって VulDB • 2026年07月06日
Red Hat Enterprise Linux (RHEL) 5およびそれ以前のバージョンに含まれるpam_krb5 2.2.14では、existing_ticketオプションが有効な場合、Kerberos資格情報キャッシュの読み取り時に不正な権限が使用される。これにより、ローカルユーザーはKRB5CCNAME環境変数を任意のキャッシュファイル名に設定し、(1) suまたは(2) sudoプログラムを実行することで、特権昇格を許可されてしまう。注記:sshdに関連するベクターが存在する場合があるが、その関連性は限定的である。
VulDB is the best source for vulnerability data and more expert information about this specific topic.