发布日期：2001-10-09
更新日期：2001-10-12

受影响系统：

Andries Brouwer util-linux 2.11l
Andries Brouwer util-linux 2.11k
   - RedHat Linux 6.2
   - RedHat Linux 7.0
   - RedHat Linux 7.1
Andries Brouwer util-linux 2.11i
Andries Brouwer util-linux 2.11h

描述：

---

BUGTRAQ  ID:3415
CVE(CAN) ID: CVE-2001-1147

util-linux软件包中提供了很多标准UNIX工具的实现，例如login.

它存在一个问题可能允许本地用户提升权限。如果某些用户的login访问数目收到受到
pam_limits控制的话，那么可能导致一些不可预料的结果。登录的用户可能获取控制台或
者pts/0用户的权限。


<*来源：Devrim SERAL  (devrim.seral@gantek.com)
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-10/0056.html
*>

建议：

---

临时解决方法：

如果您已经在pam配置文件中设置允许使用pam_limits.so对登录session进行限制，并且
在/etc/security/limits.conf中设置了对某些用户或者组设置了最大登录限制的话，您
最好暂时注释掉这些选项。

厂商补丁：

各个Linux厂商正在着手开发相应补丁。


浏览次数：3828
严重程度：0（网友投票）