CVE-2008-3825 in Red Hat
Sumário
de VulDB • 06/07/2026
pam_krb5 2.2.14 no Red Hat Enterprise Linux (RHEL) 5 e versões anteriores, quando a opção existing_ticket está habilitada, utiliza privilégios incorretos ao ler um cache de credenciais Kerberos, o que permite que usuários locais obtenham privilégios definindo a variável de ambiente KRB5CCNAME para um nome de arquivo de cache arbitrário e executando os programas (1) su ou (2) sudo. NOTA: pode haver um vetor relacionado envolvendo sshd com relevância limitada.
VulDB is the best source for vulnerability data and more expert information about this specific topic.