Kerberos 5 su权限提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204811 漏洞类型 未知
发布时间 2002-01-21 更新时间 2005-05-02
CVE编号 CVE-2002-0754 CNNVD-ID CNNVD-200208-055
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200208-055
|漏洞详情
k5su是一个兼容Kerberos5的su程序。与su一样,它允许已认证用户`切换用户'以获得其他权限。getlogin和setlogin系统调用是用来管理与登录会话有关的用户名的。某些版本的k5su存在设计问题,在某些情况下,本地攻击者可能利用这个漏洞提升自己在系统中的权限。FreeBSD4.5-RELEASE之前版本自带的k5su命令和heimdal-0.4e_2之前版本的heimdal移植自带的su命令使用getlogin系统调用来判断当前已登录的用户是否有`root'权限。有些情况下,由于getlogin返回的登录名有误,一个本来没有权限的进程也可能拥有root权限。
|参考资料

来源:BID
名称:3919
链接:http://www.securityfocus.com/bid/3919
来源:XF
名称:kerberos5-k5su-elevate-privileges(7956)
链接:http://www.iss.net/security_center/static/7956.php
来源:FREEBSD
名称:FreeBSD-SA-02:07
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:07.k5su.asc