Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Описание
Pluggable Authentication Modules (PAM) позволяет администраторам настраивать политики аутентификации без перекомпилирования программ, которые обрабатывают аутентификацию.
Обнаружено, что модуль pam_namespace выполняет внешний сценарий namespace.init в том же окружении, где работает приложение, которое вызвало PAM. В случае если это окружение не является доверенным (например, когда pam_namespace настроен на приложения setuid, такие как su или sudo), локальный непривилегированный пользователь может использовать данную уязвимость, чтобы повысить свои привилегии. (CVE-2010-3853)
Обнаружено, что модули pam_env и pam_mail используют привилегии root для доступа к файлам пользователей. Локальный непривилегированный пользователь может использовать данную уязвимость, чтобы получить информацию из произвольного файла с помощью строк, формат которых должен быть KEY=VALUE для pam_env. Также в некоторых конфигурациях локальный непривилегированный пользователь, использующий службу, для которой настроен модуль pam_mail, может использовать данную уязвимость, чтобы получить доступ к скрытым данным о файлах или каталогах. (CVE-2010-3435)
Замечание: данное обновление изменяет стандартное значение опций pam_env: user_readenv=0, поэтому данный модуль не может читать пользовательский конфигурационный файл ~/.pam_environment по умолчанию, т.к. эта операция может внести произвольные изменения в среду службы, использующей PAM, или в другие PAM-модули.
Обнаружено, что модуль pam_xauth не проверяет значения, возвращаемые после системных вызовов setuid() и setgid(). Локальный непривилегированный пользователь может использовать эту уязвимость, чтобы выполнить команду xauth с привилегиями root и прочитать произвольный входной файл. (CVE-2010-3316)
Пользователям pam рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы.
Обнаружено, что модуль pam_namespace выполняет внешний сценарий namespace.init в том же окружении, где работает приложение, которое вызвало PAM. В случае если это окружение не является доверенным (например, когда pam_namespace настроен на приложения setuid, такие как su или sudo), локальный непривилегированный пользователь может использовать данную уязвимость, чтобы повысить свои привилегии. (CVE-2010-3853)
Обнаружено, что модули pam_env и pam_mail используют привилегии root для доступа к файлам пользователей. Локальный непривилегированный пользователь может использовать данную уязвимость, чтобы получить информацию из произвольного файла с помощью строк, формат которых должен быть KEY=VALUE для pam_env. Также в некоторых конфигурациях локальный непривилегированный пользователь, использующий службу, для которой настроен модуль pam_mail, может использовать данную уязвимость, чтобы получить доступ к скрытым данным о файлах или каталогах. (CVE-2010-3435)
Замечание: данное обновление изменяет стандартное значение опций pam_env: user_readenv=0, поэтому данный модуль не может читать пользовательский конфигурационный файл ~/.pam_environment по умолчанию, т.к. эта операция может внести произвольные изменения в среду службы, использующей PAM, или в другие PAM-модули.
Обнаружено, что модуль pam_xauth не проверяет значения, возвращаемые после системных вызовов setuid() и setgid(). Локальный непривилегированный пользователь может использовать эту уязвимость, чтобы выполнить команду xauth с привилегиями root и прочитать произвольный входной файл. (CVE-2010-3316)
Пользователям pam рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0891.html
https://rhn.redhat.com/errata/RHSA-2010-0891.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0891.html
CVE (CVE-2010-3316): https://www.redhat.com/security/data/cve/CVE-2010-3316.html
CVE (CVE-2010-3435): https://www.redhat.com/security/data/cve/CVE-2010-3435.html
CVE (CVE-2010-3853): https://www.redhat.com/security/data/cve/CVE-2010-3853.html
CVE (CVE-2010-4707): https://www.redhat.com/security/data/cve/CVE-2010-4707.html
CVE (CVE-2010-4708): https://www.redhat.com/security/data/cve/CVE-2010-4708.html
BUGZILLA (637898): http://bugzilla.redhat.com/637898
BUGZILLA (641335): http://bugzilla.redhat.com/641335
BUGZILLA (643043): http://bugzilla.redhat.com/643043
Источник: CVE
Наименование: CVE-2010-3316
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3316
Источник: CVE
Наименование: CVE-2010-3435
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3435
Источник: CVE
Наименование: CVE-2010-3853
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3853
Источник: CVE
Наименование: CVE-2010-4707
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4707
Источник: CVE
Наименование: CVE-2010-4708
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4708
CVE (CVE-2010-3316): https://www.redhat.com/security/data/cve/CVE-2010-3316.html
CVE (CVE-2010-3435): https://www.redhat.com/security/data/cve/CVE-2010-3435.html
CVE (CVE-2010-3853): https://www.redhat.com/security/data/cve/CVE-2010-3853.html
CVE (CVE-2010-4707): https://www.redhat.com/security/data/cve/CVE-2010-4707.html
CVE (CVE-2010-4708): https://www.redhat.com/security/data/cve/CVE-2010-4708.html
BUGZILLA (637898): http://bugzilla.redhat.com/637898
BUGZILLA (641335): http://bugzilla.redhat.com/641335
BUGZILLA (643043): http://bugzilla.redhat.com/643043
Источник: CVE
Наименование: CVE-2010-3316
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3316
Источник: CVE
Наименование: CVE-2010-3435
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3435
Источник: CVE
Наименование: CVE-2010-3853
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3853
Источник: CVE
Наименование: CVE-2010-4707
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4707
Источник: CVE
Наименование: CVE-2010-4708
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4708