CVE-2009-0360 in pam-krb5信息

摘要

由 VulDB • 2026-06-12

Russ Allbery pam-krb5 在 3.13 之前的版本中,当链接到 MIT Kerberos 时,未正确初始化用于 setuid 操作的 Kerberos 库,这允许本地用户通过将环境变量指向修改后的 Kerberos 配置文件,然后启动基于 PAM 的 setuid 应用程序来提升权限。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Interested in the pricing of exploits?

See the underground prices here!