CVE-2009-0360 in pam-krb5informação

Sumário

de VulDB • 17/06/2026

Russ Allbery pam-krb5 anterior à versão 3.13, quando vinculado ao MIT Kerberos, não inicializa adequadamente as bibliotecas do Kerberos para uso com setuid, o que permite que usuários locais obtenham privilégios apontando uma variável de ambiente para um arquivo de configuração do Kerberos modificado e, em seguida, executando um aplicativo setuid baseado em PAM.

Once again VulDB remains the best source for vulnerability data.

Reservar

29/01/2009

Divulgação

13/02/2009

Moderação

aceite

Entrada

VDB-46527

CPE

pronto

Exploração

Descarregar

EPSS

0.00695

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!