Vixie Cron PAM_Limits 本地权限提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1194868 漏洞类型 设计错误
发布时间 2006-05-25 更新时间 2009-06-01
CVE编号 CVE-2006-2607 CNNVD-ID CNNVD-200605-470
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/18108
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200605-470
|漏洞详情
Vixiecron是PaulVixie写的一种定时执行后台守护进程,许多免费Unix操作系统附带了该软件。Vixiecron对进程权限的处理上存在漏洞,本地攻击者可能利用此漏洞获取root用户权限。如果在limits.conf中将硬nproc限制设置为10并在/etc/pam.d/crond标注掉"sessionrequiredpam_limits.so"的话,则达到进程限制的时候新进程会以root用户的身份启动。
|受影响的产品
Ubuntu Ubuntu Linux 9.04 sparc Ubuntu Ubuntu Linux 9.04 powerpc Ubuntu Ubuntu Linux 9.04 lpia Ubuntu Ubuntu Linux 9.04 i386 Ubuntu Ubuntu Linux 9.04 amd64 Ubuntu Ubuntu L
|参考资料

来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=178431
来源:XF
名称:vixie-cron-docommand-gain-privilege(26691)
链接:http://xforce.iss.net/xforce/xfdb/26691
来源:UBUNTU
名称:USN-778-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-778-1
来源:BID
名称:18108
链接:http://www.securityfocus.com/bid/18108
来源:BUGTRAQ
名称:20060525rPSA-2006-0082-1vixie-cron
链接:http://www.securityfocus.com/archive/1/archive/1/435033/100/0/threaded
来源:VUPEN
名称:ADV-2006-2075
链接:http://www.frsirt.com/english/advisories/2006/2075
来源:SECUNIA
名称:35318
链接:http://secunia.com/advisories/35318
来源:SECUNIA
名称:20380
链接:http://secunia.com/advisories/20380
来源:bugs.gentoo.org
链接:http://bugs.gentoo.org/show_bug.cgi?id=134194
来源:REDHAT
名称:RHSA-2006:0539
链接:http://www.redhat.com/support/errata/RHSA-2006-0539.html
来源:SUSE
名称:SUSE-SA:2006:027
链接:http://www.novell.com/linux/security/advisories/2006-05-32.html
来源:support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-168.htm
来源:SECTRACK
名称