检测

Scientific Linux 安全更新:SL5.x i386/x86_64 中的 pam

medium Nessus 插件 ID 60882

语言:

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

发现 pam_namespace 模块使用继承自应用程序调用 PAM 的无更改环境执行外部脚本 namespace.init。如果此类环境不可信(例如,为 su 或 sudo 等 setuid 应用程序配置了 pam_namespace 时),本地非特权用户可能利用此缺陷升级其权限。(CVE-2010-3853)

发现 pam_mail 模块在访问用户的文件时使用根权限。在某些配置中,本地非特权用户可利用此缺陷获取关于自己无权访问的文件或目录的受限信息。
(CVE-2010-3435)

已发现 pam_xauth 模块不验证 setuid() 和 setgid() 系统调用的返回值。本地非特权用户可利用此缺陷以根权限执行 xauth 命令,并使其读取任意输入文件。
(CVE-2010-3316)

解决方案

更新受影响的 pam 和/或 pam-devel 程序包。

另见

http://www.nessus.org/u?6fb638b2

插件详情

严重性: Medium

ID: 60882

文件名: sl_20101101_pam_on_SL5_x.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2012/8/1

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.9

矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2010/11/1

参考资料信息

CVE: CVE-2010-3316, CVE-2010-3435, CVE-2010-3853