BUGTRAQ ID: 30363
CVE ID:CVE-2008-1946
CNCVE ID:CNCVE-20081946
GNU Coreutils是一款提供一整套基本的shell工具的软件包。
GNU Coreutils存在验证绕过问题,本地攻击者可以利用漏洞运行'su'命令来获得对锁住或过期帐户的访问。
配置文件中针对"su"命令没有正确的使用pam_succeed_if PAM,如果目标帐户的密码被运行"su"命令的用户知道的情况下,可使用此命令更改锁住或过期用户帐户。
RedHat Enterprise Linux WS 4
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux AS 4
RedHat Enterprise Linux Desktop version 4
GNU Coreutils 5.2.1
GNU Coreutils 5.2
GNU Coreutils 5.1.3
GNU Coreutils 5.1.2
GNU Coreutils 5.1.1
GNU Coreutils 5.1
GNU Coreutils 5.0.91
GNU Coreutils 5.0.90
GNU Coreutils 5.0.1
GNU Coreutils 5.0
+ MandrakeSoft Linux Mandrake 9.2 amd64
+ MandrakeSoft Linux Mandrake 9.2
+ MandrakeSoft Linux Mandrake 9.2
GNU Coreutils 4.5.12
GNU Coreutils 4.5.11
GNU Coreutils 4.5.10
GNU Coreutils 4.5.9
GNU Coreutils 4.5.8
GNU Coreutils 4.5.7
+ MandrakeSoft Linux Mandrake 9.2 amd64
+ MandrakeSoft Linux Mandrake 9.2
+ MandrakeSoft Linux Mandrake 9.1 ppc
+ MandrakeSoft Linux Mandrake 9.1 ppc
+ MandrakeSoft Linux Mandrake 9.1
+ MandrakeSoft Linux Mandrake 9.1
GNU Coreutils 4.5.6
GNU Coreutils 4.5.5
GNU Coreutils 4.5.4
GNU Coreutils 4.5.3
+ RedHat Linux 9.0 i386
GNU Coreutils 4.5.2
GNU Coreutils 4.5.2
GNU Coreutils 4.5.1
可参考如下补丁解决方案:
<a href=http://rhn.redhat.com/errata/RHSA-2008-0780.html target=_blank>http://rhn.redhat.com/errata/RHSA-2008-0780.html</a>
京公网安备 11010502034610号
暂无评论