安全研究

安全漏洞
Pam_Timestamp_Check Ticket验证权限提升漏洞

发布日期:2003-07-02
更新日期:2003-07-08

受影响系统:
RedHat Linux 9.0
描述:
BUGTRAQ  ID: 8072

RedHat 9附带和启用了pam_timestamp_check.so模块,是作为PAM包的一部分,PAM是UNIX系统下用于验证的模块,具有模块化和较强的可扩展性。

pam_timestamp_check.so模块不充分验证Ticket内容,本地攻击者可以利用这个漏洞通过Ticket欺骗而进行权限提升攻击。

pam_timestamp_check.so模块实现一个证书缓冲功能,非常类似sudo使用的TTY ticketing系统。Red Hat配置这个机制存在问题,由于它们使用缓存ROOT证书来访问一些重要的系统组件,又对谁访问这些组件没有任何限制,因此本地攻击者可以结合其他漏洞(如临时文件问题允许破坏特权目录中的文件),通过伪造Ticket内容,而进行权限提升攻击。

<*来源:Michal Zalewski (lcamtuf@echelon.pl
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105717586332157&w=2
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 如果不需要pam_timestamp_check实现,可通过在/etc/pam.d配置文件中去掉pam_timestamp_check.so条目,并使用/sbin/pam_timestamp_check standalone helper替代。

厂商补丁:

RedHat
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.redhat.com/apps/support/errata/index.html

浏览次数:3173
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障