CVE-2008-3825 in Red Hatinformação

Sumário

de VulDB • 06/07/2026

pam_krb5 2.2.14 no Red Hat Enterprise Linux (RHEL) 5 e versões anteriores, quando a opção existing_ticket está habilitada, utiliza privilégios incorretos ao ler um cache de credenciais Kerberos, o que permite que usuários locais obtenham privilégios definindo a variável de ambiente KRB5CCNAME para um nome de arquivo de cache arbitrário e executando os programas (1) su ou (2) sudo. NOTA: pode haver um vetor relacionado envolvendo sshd com relevância limitada.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

27/08/2008

Divulgação

03/10/2008

Moderação

aceite

Entrada

VDB-44312

CPE

pronto

EPSS

0.00353

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!