漏洞信息详情

Vixie Cron PAM_Limits 本地权限提升漏洞

• CNNVD编号：CNNVD-200605-470
• 危害等级： 高危
  
• CVE编号： CVE-2006-2607
• 漏洞类型： 设计错误
• 发布时间： 2006-05-25
• 威胁类型： 本地
• 更新时间： 2009-06-09
• 厂        商： paul_vixie
• 漏洞来源： Roman Veretelnikov

漏洞简介

Vixie cron是Paul Vixie写的一种定时执行后台守护进程，许多免费Unix操作系统附带了该软件。

Vixie cron对进程权限的处理上存在漏洞，本地攻击者可能利用此漏洞获取root用户权限。

如果在limits.conf中将硬nproc限制设置为10并在/etc/pam.d/crond标注掉\"session required pam_limits.so\"的话，则达到进程限制的时候新进程会以root用户的身份启动。

漏洞公告

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.vix.com/

参考网址

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=178431

来源: XF

名称: vixie-cron-docommand-gain-privilege(26691)

链接:http://xforce.iss.net/xforce/xfdb/26691

来源: UBUNTU

名称: USN-778-1

链接:http://www.ubuntulinux.org/support/documentation/usn/usn-778-1

来源: BID

名称: 18108

链接:http://www.securityfocus.com/bid/18108

来源: BUGTRAQ

名称: 20060525 rPSA-2006-0082-1 vixie-cron

链接:http://www.securityfocus.com/archive/1/archive/1/435033/100/0/threaded

来源: VUPEN

名称: ADV-2006-2075

链接:http://www.frsirt.com/english/advisories/2006/2075

来源: SECUNIA

名称: 35318

链接:http://secunia.com/advisories/35318

来源: SECUNIA

名称: 20380

链接:http://secunia.com/advisories/20380

来源: bugs.gentoo.org

链接:http://bugs.gentoo.org/show_bug.cgi?id=134194

来源: REDHAT

名称: RHSA-2006:0539

链接:http://www.redhat.com/support/errata/RHSA-2006-0539.HTML

来源: SUSE

名称: SUSE-SA:2006:027

链接:http://www.novell.com/linux/security/advisories/2006-05-32.HTML

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2006-168.htm

来源: SECTRACK

名称: 1016480

链接:http://securitytracker.com/id?1016480

来源: GENTOO

名称: GLSA-200606-07

链接:http://security.gentoo.org/glsa/glsa-200606-07.xml

来源: SECUNIA

名称: 21702

链接:http://secunia.com/advisories/21702

来源: SECUNIA

名称: 21032

链接:http://secunia.com/advisories/21032

来源: SECUNIA

名称: 20616

链接:http://secunia.com/advisories/20616

来源: SECUNIA

名称: 20388

链接:http://secunia.com/advisories/20388

受影响实体

• Paul_vixie Vixie_cron:4.1  

补丁

暂无