安全研究
安全漏洞
Linux Util-Linux Login Pam 权限提升漏洞
发布日期:2001-10-09
更新日期:2001-10-12
受影响系统:
Andries Brouwer util-linux 2.11l
Andries Brouwer util-linux 2.11k
- RedHat Linux 6.2
- RedHat Linux 7.0
- RedHat Linux 7.1
Andries Brouwer util-linux 2.11i
Andries Brouwer util-linux 2.11h
描述:
BUGTRAQ ID:3415
CVE(CAN) ID:
CVE-2001-1147
util-linux软件包中提供了很多标准UNIX工具的实现,例如login.
它存在一个问题可能允许本地用户提升权限。如果某些用户的login访问数目收到受到
pam_limits控制的话,那么可能导致一些不可预料的结果。登录的用户可能获取控制台或
者pts/0用户的权限。
<*来源:Devrim SERAL (
devrim.seral@gantek.com)
链接:
http://archives.neohapsis.com/archives/bugtraq/2001-10/0056.html
*>
建议:
临时解决方法:
如果您已经在pam配置文件中设置允许使用pam_limits.so对登录session进行限制,并且
在/etc/security/limits.conf中设置了对某些用户或者组设置了最大登录限制的话,您
最好暂时注释掉这些选项。
厂商补丁:
各个Linux厂商正在着手开发相应补丁。
浏览次数:3828
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |