BUGTRAQ ID: 33740
CVE(CAN) ID: CVE-2009-0360
pam-krb5提供了支持认证、授权、用户票据缓存处理等功能的Kerberos v5 PAM模块。
当链接到MIT Kerberos时,pam-krb5没有对在setuid环境中初始化Kerberos库使用正确的API,也就是MIT Kerberos库会信任环境变量来锁定Kerberos配置。攻击者可以利用这个漏洞绕过使用PAM进行认证的setuid应用程序所执行的认证检查,获得权限提升。如果pam-krb5链接到了Heimdal Kerberos实现就不会出现这个问题。
Russ Allbery pam-krb5 < 3.13
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://www.eyrie.org/~eagle/software/pam-krb5/” target=“_blank”>http://www.eyrie.org/~eagle/software/pam-krb5/</a>