Util-Linux Login Pam 存在权限提升漏洞发布时间:2001-10-13 更新时间:2001-10-13 严重程度:高 威胁程度:权限提升 错误类型:设计错误 利用方式:服务器模式 受影响系统 Andries Brouwer util-linux 2.11l详细描述 util-linux是免费开放源代码提供一些标准UNIX工具实现如login的工具。 其中存在一个问题发现本地用户可以获得权限的提升,当用户通过pam_limits来进行登陆的话,存在不可预测操作,用户可能获得控制台或者pts/0的权限。 测试代码 如在/etc/security/limits.conf 限制了一用户maxlogin count 为2: @student hard maxlogins 2 而在login的pam配置文件中增加如下一行: session required pam_limits.so 就可以导致获得控制台和pts/0的权限。 解决方案 尚无 相关信息 Devrim SERAL (devrim.seral@gantek.com) 参考:http://archives.neohapsis.com/archives/bugtraq/2001-10/0056.html |
