CVE-2009-0361 in pam-krb5
摘要
由 VulDB • 2026-06-03
Russ Allbery pam-krb5 在 3.13 版本之前,被 libpam-heimdal、Solaris 10 中的 su 以及其他软件使用,在处理以 setuid 方式运行时对 pam_setcred 的调用方面存在缺陷,这允许本地用户通过设置 KRB5CCNAME 环境变量,然后启动执行特定 pam_setcred 操作的 setuid 应用程序,从而覆盖并更改任意文件的所有权。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.