• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2010:0819-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2010:0819-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
pam (any) pam-devel (any)
Описание
Pluggable Authentication Modules (PAM) позволяет администраторам настраивать политики аутентификации без перекомпилирования программ, которые обрабатывают аутентификацию.
Обнаружено, что модуль pam_namespace выполняет внешний сценарий namespace.init в том же окружении, где работает приложение, которое вызвало PAM. В случае если это окружение не является доверенным (например, когда pam_namespace настроен на приложения setuid, такие как su или sudo), локальный непривилегированный пользователь может использовать данную уязвимость, чтобы повысить свои привилегии. (CVE-2010-3853)
Обнаружено, что модуль pam_mail использует привилегии root для доступа к пользовательским файлам. В некоторых конфигурациях локальный непривилегированный пользователь может воспользоваться данной уязвимостью и получить информацию о файлах и каталогах, доступ к которой ограничен. (CVE-2010-3435)
Обнаружено, что модуль pam_xauth не проверяет значения, возвращаемые после системных вызовов setuid() и setgid(). Локальный непривилегированный пользователь может использовать эту уязвимость, чтобы выполнить команду xauth с привилегиями root и прочитать произвольный входной файл. (CVE-2010-3316)
Пользователям pam рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0819.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0819.html
CVE (CVE-2010-3316): https://www.redhat.com/security/data/cve/CVE-2010-3316.html
CVE (CVE-2010-3435): https://www.redhat.com/security/data/cve/CVE-2010-3435.html
CVE (CVE-2010-3853): https://www.redhat.com/security/data/cve/CVE-2010-3853.html
CVE (CVE-2010-4707): https://www.redhat.com/security/data/cve/CVE-2010-4707.html
BUGZILLA (637898): http://bugzilla.redhat.com/637898
BUGZILLA (641335): http://bugzilla.redhat.com/641335
BUGZILLA (643043): http://bugzilla.redhat.com/643043

Источник: CVE
Наименование: CVE-2010-3316
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3316

Источник: CVE
Наименование: CVE-2010-3435
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3435

Источник: CVE
Наименование: CVE-2010-3853
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3853

Источник: CVE
Наименование: CVE-2010-4707
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4707