Linux-PAM(又名PAM)是一种用于Linux平台中的认证机制,它通过提供一些动态链接库和一套统一的API,使系统管理员可以自由选择应用程序使用的验证机制。 Linux-PAM(又名pam)1.1.2版本中的(1)pam_env和(2)pam_mail模块中的privilege-dropping实现没有执行规定的setfsuid系统调用。本地用户可以通过利用意外的uid获取敏感信息。该漏洞已经通过用户主目录的.pam_environment文件中的符号链接攻击得到证实。
Linux-PAM(又名PAM)是一种用于Linux平台中的认证机制,它通过提供一些动态链接库和一套统一的API,使系统管理员可以自由选择应用程序使用的验证机制。 Linux-PAM(又名pam)1.1.2版本中的(1)pam_env和(2)pam_mail模块中的privilege-dropping实现没有执行规定的setfsuid系统调用。本地用户可以通过利用意外的uid获取敏感信息。该漏洞已经通过用户主目录的.pam_environment文件中的符号链接攻击得到证实。