libpam-modules pam_motd模块不可信搜索路径漏洞 CVE-2011-3628 CNNVD-201404-247

6.9 AV AC AU C I A
发布: 2014-04-15
修订: 2014-04-16

libpam-modules是一个基于Ubuntu系统且用于PAM的插入式验证模块。 libpam-modules的pam_motd(又名MOTD)模块中存在不可信搜索路径漏洞,该漏洞源于模块没有正确处理环境变量。本地攻击者可通过修改PATH环境变量利用该漏洞获取特权,执行任意代码。以下版本受到影响:基于Ubuntu 11.10,11.04,10.10,10.04 LTS,8.04 LTS平台上的libpam-modules 0.9.7,1.1.1至1.1.3版本。

0%
暂无可用Exp或PoC
当前有9条受影响产品信息