CVE-2009-0361 in pam-krb5정보

요약

\~에 의해 VulDB • 2026. 07. 04.

Russ Allbery가 작성한 pam-krb5 3.13 이전 버전(예: libpam-heimdal에서 사용됨)은 su를 포함한 Solaris 10 및 기타 소프트웨어와 함께 사용할 때, setuid 환경 하에서 실행 중일 때 `pam_setcred` 호출을 적절히 처리하지 않습니다. 이로 인해 로컬 사용자가 KRB5CCNAME 환경 변수를 설정한 후 특정 `pam_setcred` 작업을 수행하는 setuid 애플리케이션을 실행함으로써 임의 파일의 내용을 덮어쓰고 소유권을 변경할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

출처

Want to know what is going to be exploited?

We predict KEV entries!