OpenSSH PAM Session可逃避问题发布时间:2001-06-26 更新时间:2001-06-26 严重程度:中 威胁程度:其它 错误类型:访问验证错误 利用方式:服务器模式 受影响系统 OpenSSH OpenSSH 2.9详细描述 当OPENSSH用在使用PAM的环境中,本地用户可能逃避一些由PAM模 块限制的资源(如rlimits)。有些命令执行时PAM会话进程将不会 被OPENSSH启动。 一些依靠PAM实现系统的限制,远程攻击者可以利用这个漏洞绕过 这些限制。 测试代码 ssh attacker@target /home/attacker/forkbomb 解决方案 尚无 相关信息 |
