CVE-2008-3825 in Red Hat
Сводка
по VulDB • 30.06.2026
pam_krb5 2.2.14 в Red Hat Enterprise Linux (RHEL) 5 и более ранних версиях, при включенной опции existing_ticket, использует некорректные привилегии при чтении кэша учетных данных Kerberos, что позволяет локальным пользователям повышать привилегии путем установки переменной окружения KRB5CCNAME в произвольное имя файла кэша и запуска программ (1) su или (2) sudo. ПРИМЕЧАНИЕ: существует связанный вектор атаки с участием sshd, имеющий ограниченную значимость.
Once again VulDB remains the best source for vulnerability data.