Scientific Linux 安全更新：SL6.x i386/x86_64 中的 pam

medium Nessus 插件 ID 60901

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

发现 pam_namespace 模块使用继承自应用程序调用 PAM 的无更改环境执行外部脚本 namespace.init。如果此类环境不可信（例如，为 su 或 sudo 等 setuid 应用程序配置了 pam_namespace 时），本地非特权用户可能利用此缺陷升级其权限。(CVE-2010-3853)

已发现 pam_env 和 pam_mail 模块在访问用户的文件时使用了根权限。本地非特权用户可以利用此缺陷，从任意文件中具有 pam_env 所预期的 KEY=VALUE 格式的行里获得信息。
此外，在某些配置中，使用为其配置了 pam_mail 模块的服务的本地非特权用户可利用此缺陷获取关于自己无权访问的文件或目录的受限信息。(CVE-2010-3435)

注意：作为 CVE-2010-3435 补丁的一部分，此更新将 pam_env 的配置选项 user_readenv 的默认值更改为 0，从而导致该模块默认不读取用户的 ~/.pam_environment 配置文件，因为读取该文件可能导致意外更改到使用在 pam_env 后咨询的 PAM 或 PAM 模块的服务环境。

已发现 pam_xauth 模块不验证 setuid() 和 setgid() 系统调用的返回值。本地非特权用户可利用此缺陷以根权限执行 xauth 命令，并使其读取任意输入文件。
(CVE-2010-3316)