中危 linux-pam 权限提升漏洞

CVE编号

CVE-2010-3853

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2011-01-25
漏洞描述
1.1.3之前的Linux-PAM(aka pam)中的pam_namespace模块中的pam_namespace.c在执行na​​mespace.init脚本期间使用调用应用程序或服务的环境,这可能允许本地用户通过运行setuid程序获得权限,该程序依赖于pam_namespace PAM检查,如sudo程序所示。

解决建议
用户可参考如下供应商提供的补丁信息:http://pam.cvs.sourceforge.net/viewvc/pam/Linux-PAM/ChangeLog?revision=1.546&view=markup&pathrev=Linux-PAM-1_1_3
参考链接
http://lists.vmware.com/pipermail/security-announce/2011/000126.html
http://pam.cvs.sourceforge.net/viewvc/pam/Linux-PAM/modules/pam_namespace/pam...
http://secunia.com/advisories/49711
http://security.gentoo.org/glsa/glsa-201206-31.xml
http://www.mandriva.com/security/advisories?name=MDVSA-2010:220
http://www.redhat.com/support/errata/RHSA-2010-0819.html
http://www.redhat.com/support/errata/RHSA-2010-0891.html
http://www.securityfocus.com/archive/1/516909/100/0/threaded
http://www.vmware.com/security/advisories/VMSA-2011-0004.html
http://www.vupen.com/english/advisories/2011/0606
https://bugzilla.redhat.com/show_bug.cgi?id=643043
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 linux-pam linux-pam * Up to
(including)
1.1.2
运行在以下环境
应用 linux-pam linux-pam 0.99.1.0 -
运行在以下环境
应用 linux-pam linux-pam 0.99.10.0 -
运行在以下环境
应用 linux-pam linux-pam 0.99.2.0 -
运行在以下环境
应用 linux-pam linux-pam 0.99.2.1 -
运行在以下环境
应用 linux-pam linux-pam 0.99.3.0 -
运行在以下环境
应用 linux-pam linux-pam 0.99.4.0 -
运行在以下环境
应用 linux-pam linux-pam 0.99.5.0 -
运行在以下环境
应用 linux-pam linux-pam 0.99.6.0 -
运行在以下环境
应用 linux-pam linux-pam 0.99.6.1 -
运行在以下环境
应用 linux-pam linux-pam 0.99.6.2 -
运行在以下环境
应用 linux-pam linux-pam 0.99.6.3 -
运行在以下环境
应用 linux-pam linux-pam 0.99.7.0 -
运行在以下环境
应用 linux-pam linux-pam 0.99.7.1 -
运行在以下环境
应用 linux-pam linux-pam 0.99.8.0 -
运行在以下环境
应用 linux-pam linux-pam 0.99.8.1 -
运行在以下环境
应用 linux-pam linux-pam 0.99.9.0 -
运行在以下环境
应用 linux-pam linux-pam 1.0.0 -
运行在以下环境
应用 linux-pam linux-pam 1.0.1 -
运行在以下环境
应用 linux-pam linux-pam 1.0.2 -
运行在以下环境
应用 linux-pam linux-pam 1.0.3 -
运行在以下环境
应用 linux-pam linux-pam 1.0.4 -
运行在以下环境
应用 linux-pam linux-pam 1.1.0 -
运行在以下环境
应用 linux-pam linux-pam 1.1.1 -
运行在以下环境
系统 centos_5 pam-devel * Up to
(excluding)
0.99.6.2-6.el5_5.2
运行在以下环境
系统 debian_10 pam * Up to
(excluding)
1.1.3-1
运行在以下环境
系统 debian_11 pam * Up to
(excluding)
1.1.3-1
运行在以下环境
系统 debian_12 pam * Up to
(excluding)
1.1.3-1
运行在以下环境
系统 oracle_5 oraclelinux-release * Up to
(excluding)
0.99.6.2-6.el5_5.2
运行在以下环境
系统 oracle_6 oraclelinux-release * Up to
(excluding)
1.1.1-4.el6_0.1
运行在以下环境
系统 redhat_5 pam * Up to
(excluding)
0:0.99.6.2-6.el5_5.2
运行在以下环境
系统 redhat_6 pam * Up to
(excluding)
0:1.1.1-4.el6_0.1
运行在以下环境
系统 suse_12 pam * Up to
(excluding)
1.1.8-11
阿里云评分
6.7
  • 攻击路径
    本地
  • 攻击复杂度
    复杂
  • 权限要求
    无需权限
  • 影响范围
    全局影响
  • EXP成熟度
    POC 已公开
  • 补丁情况
    官方补丁
  • 数据保密性
    数据泄露
  • 数据完整性
    无影响
  • 服务器危害
    服务器失陷
  • 全网数量
    N/A
CWE-ID 漏洞类型
NVD-CWE-Other
阿里云安全产品覆盖情况