CVE-2009-0360 in pam-krb5thông tin

Tóm tắt

Bởi VulDB • 17/06/2026

Russ Allbery pam-krb5 trước phiên bản 3.13, khi được liên kết với MIT Kerberos, không khởi tạo đúng cách các thư viện Kerberos cho việc sử dụng setuid, điều này cho phép người dùng cục bộ nâng cao đặc quyền bằng cách trỏ một biến môi trường đến tệp cấu hình Kerberos đã bị sửa đổi và sau đó chạy một ứng dụng dựa trên PAM có tập định vị setuid.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

29/01/2009

Tiết lộ

13/02/2009

Kiểm duyệt

được chấp nhận

mục

VDB-46527

Khai thác

Tải xuống

EPSS

0.00695

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!