漏洞信息详情
Vixie Cron PAM_Limits 本地权限提升漏洞
- CNNVD编号:CNNVD-200605-470
- 危害等级: 高危
- CVE编号: CVE-2006-2607
- 漏洞类型: 设计错误
- 发布时间: 2006-05-25
- 威胁类型: 本地
- 更新时间: 2009-06-09
- 厂 商: paul_vixie
- 漏洞来源: Roman Veretelnikov
漏洞简介
Vixie cron是Paul Vixie写的一种定时执行后台守护进程,许多免费Unix操作系统附带了该软件。
Vixie cron对进程权限的处理上存在漏洞,本地攻击者可能利用此漏洞获取root用户权限。
如果在limits.conf中将硬nproc限制设置为10并在/etc/pam.d/crond标注掉\"session required pam_limits.so\"的话,则达到进程限制的时候新进程会以root用户的身份启动。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.vix.com/
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=178431
来源: XF
名称: vixie-cron-docommand-gain-privilege(26691)
链接:http://xforce.iss.net/xforce/xfdb/26691
来源: UBUNTU
名称: USN-778-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-778-1
来源: BID
名称: 18108
链接:http://www.securityfocus.com/bid/18108
来源: BUGTRAQ
名称: 20060525 rPSA-2006-0082-1 vixie-cron
链接:http://www.securityfocus.com/archive/1/archive/1/435033/100/0/threaded
来源: VUPEN
名称: ADV-2006-2075
链接:http://www.frsirt.com/english/advisories/2006/2075
来源: SECUNIA
名称: 35318
链接:http://secunia.com/advisories/35318
来源: SECUNIA
名称: 20380
链接:http://secunia.com/advisories/20380
来源: bugs.gentoo.org
链接:http://bugs.gentoo.org/show_bug.cgi?id=134194
来源: REDHAT
名称: RHSA-2006:0539
链接:http://www.redhat.com/support/errata/RHSA-2006-0539.HTML
来源: SUSE
名称: SUSE-SA:2006:027
链接:http://www.novell.com/linux/security/advisories/2006-05-32.HTML
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-168.htm
来源: SECTRACK
名称: 1016480
链接:http://securitytracker.com/id?1016480
来源: GENTOO
名称: GLSA-200606-07
链接:http://security.gentoo.org/glsa/glsa-200606-07.xml
来源: SECUNIA
名称: 21702
链接:http://secunia.com/advisories/21702
来源: SECUNIA
名称: 21032
链接:http://secunia.com/advisories/21032
来源: SECUNIA
名称: 20616
链接:http://secunia.com/advisories/20616
来源: SECUNIA
名称: 20388
链接:http://secunia.com/advisories/20388
受影响实体
- Paul_vixie Vixie_cron:4.1
补丁
暂无
评论