漏洞信息详情

MIT Kerberos 5多个本地权限提升漏洞

漏洞简介

Kerberos是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。MIT Kerberos 5(又名krb5)是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。

MIT Kerberos 5软件包中的某些工具实现上存在漏洞,本地攻击者可能利用此漏洞提升自己在系统中的权限,一般情况下可以获取管理员权限。

MIT Kerberos 5中的某些程序没有正确检查setuid()和seteuid()这两个涉及到权限更改的调用的返回值,本地攻击者可能利用此漏洞获取root用户权限。漏洞的可利用性决定于操作系统的实现,在Linux及Solaris系统中,setuid()和seteuid()调用可能会因为系统资源的限制导致调用的失败,因此在这两个操作系统中漏洞是可利用的。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://web.mit.edu/kerberos/www/advisories/index.html

参考网址

来源: US-CERT

名称: VU#580124

链接:http://www.kb.cert.org/vuls/id/580124

来源: REDHAT

名称: RHSA-2006:0612

链接:http://www.redhat.com/support/errata/RHSA-2006-0612.html

来源: web.mit.edu

链接:http://web.mit.edu/Kerberos/advisories/MITKRB5-SA-2006-001-setuid.txt

来源: UBUNTU

名称: USN-334-1

链接:http://www.ubuntu.com/usn/usn-334-1

来源: BID

名称: 19427

链接:http://www.securityfocus.com/bid/19427

来源: BUGTRAQ

名称: 20060816 UPDATED: MITKRB5-SA-2006-001: multiple local privilege escalation vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/443498/100/100/threaded

来源: BUGTRAQ

名称: 20060808 MITKRB-SA-2006-001: multiple local privilege escalation vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/442599/100/0/threaded

来源: www.pdc.kth.se

链接:http://www.pdc.kth.se/heimdal/advisory/2006-08-08/

来源: OSVDB

名称: 27870

链接:http://www.osvdb.org/27870

来源: OSVDB

名称: 27869

链接:http://www.osvdb.org/27869

来源: SUSE

名称: SUSE-SR:2006:022

链接:http://www.novell.com/linux/security/advisories/2006_22_sr.html

来源: SUSE

名称: SUSE-SR:2006:020

链接:http://www.novell.com/linux/security/advisories/2006_20_sr.html

来源: GENTOO

名称: GLSA-200608-15

链接:http://www.gentoo.org/security/en/glsa/glsa-200608-15.xml

来源: VUPEN

名称: ADV-2006-3225

链接:http://www.frsirt.com/english/advisories/2006/3225

来源: DEBIAN

名称: DSA-1146

链接:http://www.debian.org/security/2006/dsa-1146

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2006-211.htm

来源: SECTRACK

名称: 1016664

链接:http://securitytracker.com/id?1016664

来源: GENTOO

名称: GLSA-200608-21

链接:http://security.gentoo.org/glsa/glsa-200608-21.xml

来源: SECUNIA

名称: 22291

链接:http://secunia.com/advisories/22291

来源: SECUNIA

名称: 21847

链接:http://secunia.com/advisories/21847

来源: SECUNIA

名称: 21613

链接:http://secunia.com/advisories/21613

来源: SECUNIA

名称: 21527

链接:http://secunia.com/advisories/21527

来源: SECUNIA

名称: 21467

链接:http://secunia.com/advisories/21467

来源: SECUNIA

名称: 21461

链接:http://secunia.com/advisories/21461

来源: SECUNIA

名称: 21456

链接:http://secunia.com/advisories/21456

来源: SECUNIA

名称: 21441

链接:http://secunia.com/advisories/21441

来源: SECUNIA

名称: 21439

链接:http://secunia.com/advisories/21439

来源: SECUNIA

名称: 21436

链接:http://secunia.com/advisories/21436

来源: SECUNIA

名称: 21423

链接:http://secunia.com/advisories/21423

来源: SECUNIA

名称: 21402

链接:http://secunia.com/advisories/21402

来源: MANDRIVA

名称: MDKSA-2006:139

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:139

来源: ftp.pdc.kth.se

链接:ftp://ftp.pdc.kth.se/pub/heimdal/src/heimdal-0.7.2-setuid-patch.txt

来源: MANDRIVA

名称: MDKSA-2006:139

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:139

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多