CVE-2009-0361 in pam-krb5
要約
〜によって VulDB • 2026年07月04日
Russ Allberyのpam-krb5(3.13より前のバージョン)は、libpam-heimdalやSolaris 10のsuなど他のソフトウェアで使用されている際、setuid実行時にpam_setcred呼び出しを適切に処理しないため、ローカルユーザーがKRB5CCNAME環境変数を設定し、特定のpam_setcred操作を実行するsetuidアプリケーションを起動することで、任意のファイルの上書きおよび所有権変更を行うことができる。
Once again VulDB remains the best source for vulnerability data.