开源软件 pam_mount luserconf 绕过访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185368 漏洞类型 权限许可和访问控制
发布时间 2008-09-06 更新时间 2008-10-20
CVE编号 CVE-2008-3970 CNNVD-ID CNNVD-200809-153
漏洞平台 N/A CVSS评分 6.9
|漏洞来源
https://www.securityfocus.com/bid/31041
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200809-153
|漏洞详情
pam_mount是一个开源的鉴别模块。pam_mount0.10到0.45版本中存在绕过访问控制漏洞。当luserconf被激活时,pam_mount在挂载一个用户自定义卷之前没有校验mountpoint和源所有权。这使得本地用户可以本地mouont,绕过设置的访问限制。
|受影响的产品
S.u.S.E. openSUSE 11.0 S.u.S.E. openSUSE 10.3 S.u.S.E. openSUSE 10.2 pam_mount pam_mount 0.45 pam_mount pam_mount 0.10 Mandriva Linux Mandrake 2008.1 x86_64
|参考资料

来源:XF
名称:pammount-luserconf-privilege-escalation(44960)
链接:http://xforce.iss.net/xforce/xfdb/44960
来源:BID
名称:31041
链接:http://www.securityfocus.com/bid/31041
来源:MLIST
名称:[oss-security]20080909Re:CVErequest:pam_mount<0.47missingsecuritychecks
链接:http://www.openwall.com/lists/oss-security/2008/09/09/12
来源:MLIST
名称:[oss-security]20080906CVErequest:pam_mount<0.47missingsecuritychecks
链接:http://www.openwall.com/lists/oss-security/2008/09/06/3
来源:MANDRIVA
名称:MDVSA-2008:208
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:208
来源:sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=624240
来源:MLIST
名称:[pam-mount-user]20080905pam_mount0.47released
链接:http://sourceforge.net/mailarchive/forum.php?thread_name=alpine.LNX.1.10.0809042353120.17569%40fbirervta.pbzchgretzou.qr&forum_name=pam-mount-user
来源:SUSE
名称:SUSE-SR:2008:019
链接:http://lists.opensuse.org/opensuse-security-announce/2008-09/msg00005.html
来源:CONFIRM
名称:http://dev.medozas.de/gitweb.cgi?p=pam_mount;a=c