pam-krb5 API使用本地权限提升漏洞

BUGTRAQ ID: 33740
CVE(CAN) ID: CVE-2009-0360

pam-krb5提供了支持认证、授权、用户票据缓存处理等功能的Kerberos v5 PAM模块。

当链接到MIT Kerberos时，pam-krb5没有对在setuid环境中初始化Kerberos库使用正确的API，也就是MIT Kerberos库会信任环境变量来锁定Kerberos配置。攻击者可以利用这个漏洞绕过使用PAM进行认证的setuid应用程序所执行的认证检查，获得权限提升。如果pam-krb5链接到了Heimdal Kerberos实现就不会出现这个问题。

Russ Allbery pam-krb5 < 3.13
厂商补丁：

Russ Allbery

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

<a href=“http://www.eyrie.org/~eagle/software/pam-krb5/” target=“_blank”>http://www.eyrie.org/~eagle/software/pam-krb5/</a>