Kernel Linux-PAM... CVE-2010-3431 CNNVD-201101-351

1.9 AV AC AU C I A
发布: 2011-01-24
修订: 2023-11-07

Linux-PAM(又名PAM)是一种用于Linux平台中的认证机制,它通过提供一些动态链接库和一套统一的API,使系统管理员可以自由选择应用程序使用的验证机制。 Linux-PAM(又名pam)1.1.2版本中的(1)pam_env和(2)pam_mail模块中的privilege-dropping实现没有执行规定的setfsuid系统调用。本地用户可以通过利用意外的uid获取敏感信息。该漏洞已经通过用户主目录的.pam_environment文件中的符号链接攻击得到证实。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息