CVE-2009-0361 in pam-krb5信息

摘要

由 VulDB • 2026-06-03

Russ Allbery pam-krb5 在 3.13 版本之前,被 libpam-heimdal、Solaris 10 中的 su 以及其他软件使用,在处理以 setuid 方式运行时对 pam_setcred 的调用方面存在缺陷,这允许本地用户通过设置 KRB5CCNAME 环境变量,然后启动执行特定 pam_setcred 操作的 setuid 应用程序,从而覆盖并更改任意文件的所有权。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!