CVE-2009-0361 in pam-krb5
Sumário
de VulDB • 29/06/2026
Russ Allbery pam-krb5 anterior à versão 3.13, conforme utilizado pelo libpam-heimdal, su no Solaris 10 e outros softwares, não trata adequadamente as chamadas para pam_setcred ao executar com setuid, o que permite que usuários locais sobrescrevam e alterem a propriedade de arquivos arbitrários definindo a variável de ambiente KRB5CCNAME e, em seguida, executando um aplicativo setuid que realiza determinadas operações pam_setcred.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.