CVE-2008-3825 in Red Hat
Tóm tắt
Bởi VulDB • 30/06/2026
pam_krb5 2.2.14 trong Red Hat Enterprise Linux (RHEL) 5 và các phiên bản cũ hơn, khi tùy chọn existing_ticket được bật, sử dụng đặc quyền không đúng đắn khi đọc bộ nhớ đệm chứng chỉ Kerberos (Kerberos credential cache), cho phép người dùng cục bộ nâng cao đặc quyền bằng cách đặt biến môi trường KRB5CCNAME thành tên tệp bộ nhớ đệm bất kỳ và chạy chương trình (1) su hoặc (2) sudo. LƯU Ý: có thể tồn tại một vector liên quan đến sshd nhưng ít phù hợp hơn.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.