CVE-2008-3825 in Red Hatthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

pam_krb5 2.2.14 trong Red Hat Enterprise Linux (RHEL) 5 và các phiên bản cũ hơn, khi tùy chọn existing_ticket được bật, sử dụng đặc quyền không đúng đắn khi đọc bộ nhớ đệm chứng chỉ Kerberos (Kerberos credential cache), cho phép người dùng cục bộ nâng cao đặc quyền bằng cách đặt biến môi trường KRB5CCNAME thành tên tệp bộ nhớ đệm bất kỳ và chạy chương trình (1) su hoặc (2) sudo. LƯU Ý: có thể tồn tại một vector liên quan đến sshd nhưng ít phù hợp hơn.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

27/08/2008

Tiết lộ

03/10/2008

Kiểm duyệt

được chấp nhận

mục

VDB-44312

EPSS

0.00353

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!