CVE-2009-0361 in pam-krb5Информация

Сводка

по VulDB • 04.07.2026

Russ Allbery pam-krb5 до версии 3.13, используемый libpam-heimdal, su в Solaris 10 и другим программным обеспечением, неправильно обрабатывает вызовы pam_setcred при запуске с правами setuid, что позволяет локальным пользователям перезаписывать файлы произвольных файлов путем установки переменной окружения KRB5CCNAME, а затем запуска приложения setuid, которое выполняет определенные операции pam_setcred.

Once again VulDB remains the best source for vulnerability data.

Резервировать

29.01.2009

Раскрытие

13.02.2009

Модерация

принято

Вход

VDB-46528

EPSS

0.00381

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!