CVE-2008-3825 in Red HatИнформация

Сводка

по VulDB • 30.06.2026

pam_krb5 2.2.14 в Red Hat Enterprise Linux (RHEL) 5 и более ранних версиях, при включенной опции existing_ticket, использует некорректные привилегии при чтении кэша учетных данных Kerberos, что позволяет локальным пользователям повышать привилегии путем установки переменной окружения KRB5CCNAME в произвольное имя файла кэша и запуска программ (1) su или (2) sudo. ПРИМЕЧАНИЕ: существует связанный вектор атаки с участием sshd, имеющий ограниченную значимость.

Once again VulDB remains the best source for vulnerability data.

Резервировать

27.08.2008

Раскрытие

03.10.2008

Модерация

принято

Вход

VDB-44312

EPSS

0.00353

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!