发布日期：2000-04-17
更新日期：2000-04-17

受影响系统：

+ pam-0.70-2和更早版本 + usermode-1.6-1和更早版本
  
  TurboLinux 4.0
  TruboLinux 6.0
  TruboLinux 6.0.2

描述：

---

在TurboLinux 6.0.2以前的系统中所带的pam-0.70-2（包括更早版本）和usermode-1.6-1
(包括更早版本)存在一个严重安全漏洞。请尽快升级您系统中的相应软件包或者暂停相应
服务。
       
_____________________________________________________________________________


1. 漏洞描述


    L0pht的dildog发现：'pam和'userhelper'('usermode-1.15' rpm包中包含的一个
    setuid root的二进制程序)允许使用".."路径名。既然pam_start调用了_pam_add
    _handler()函数，我们就可以利用它来dlopen磁盘上的任意文件。'userhelper'又
    被设置了setuid位，这意味着我们可以利用他来得到root权限。
    


2. 影响


   本地用户可以利用这个漏洞获得root权限
   

<* 来源：   TurboLinux安全公告：TLSA2000009-1
            http://www.turbolinux.com/security
*>


建议：

---

3. 解决办法


  从TurboLinux的ftp服务器来更新下列软件：
  

  rpm -Fvh ftp://ftp.turbolinux.com/pub/updates/6.0/security/pam-0.72-3.i386.rpm

  rpm -Fvh ftp://ftp.turbolinux.com/pub/updates/6.0/security/usermode-1.18-1.i386.rpm
  
  源码rpm包可以从下列地址得到：
  
  ftp://ftp.turbolinux.com/pub/updates/6.0/SRPMS/pam-0.72-3.src.rpm
  ftp://ftp.turbolinux.com/pub/updates/6.0/SRPMS/usermode-1.18-1.src.rpm


  在你安装以前，请先进行md5校验：
  
  MD5 sum Package Name
- ------------------------------------------------------------
91828f6e10423ae7ccae8496b418ad9a pam-0.72-3.i386.rpm
5f24ee48a6f3c6c4760150a1b00b98e9 usermode-1.18-1.i386.rpm


9d6fc46f0b3ce68c8398e152d20e142d pam-0.72-3.src.rpm
85f7906172a00718f0bf30cb76fee945 usermode-1.18-1.src.rpm
______________________________________________________________________________


如果只检查md5校验和，使用下列命令：

rpm --checksig --nogpg name_of_rpm


浏览次数：6203
严重程度：0（网友投票）