KDE KDM PAM模块PAM_SetCred权限提升漏洞

漏洞信息详情

KDE KDM PAM模块PAM_SetCred权限提升漏洞

• CNNVD编号：CNNVD-200310-005
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2003-0690
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2003-09-17
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  kde
• 漏洞来源：
  KDE security advis…

KDE是一款免费开放源代码X桌面管理程序，设计用于Unix和Linux操作系统。
KDE Display Manager当结合使用PAM验证模块时存在问题，远程攻击者可以利用这个漏洞未授权访问系统。
KDM在处理pam_setcred()函数调用时存在问题，部分配置下MIT pam_krb5模块会导致pam_setcred()调用失败而使会话依旧处于存活状态，普通用户拥有合法帐户名和密码可以以ROOT权限访问系统。

厂商补丁：
KDE
—
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载相关补丁：

KDE 2.2.2

ftp://ftp.kde.org/pub/kde/security_patches :

4672868343b26e0c0eae91fffeff1f7e post-2.2.2-kdebase-kdm.patch

KDE 3.0.5b

ftp://ftp.kde.org/pub/kde/security_patches :

fde237203fc7b325c34d2f90a463db3f post-3.0.5-kdebase-kdm.patch

KDE 3.1.3

ftp://ftp.kde.org/pub/kde/security_patches :

8553c20798b321e333d8c516636f2297 post-3.1.3-kdebase-kdm.patch

或升级到KDE 3.1.4版本。

来源: REDHAT
名称: RHSA-2003:270
链接:http://www.redhat.com/support/errata/RHSA-2003-270.html

来源: www.kde.org
链接:http://www.kde.org/info/security/advisory-20030916-1.txt

来源: BUGTRAQ
名称: 20030916 [KDE SECURITY ADVISORY] KDM vulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106374551513499&w=2

来源: REDHAT
名称: RHSA-2003:289
链接:http://www.redhat.com/support/errata/RHSA-2003-289.html

来源: REDHAT
名称: RHSA-2003:286
链接:http://www.redhat.com/support/errata/RHSA-2003-286.html

来源: DEBIAN
名称: DSA-443
链接:http://www.debian.org/security/2004/dsa-443

来源: DEBIAN
名称: DSA-388
链接:http://www.debian.org/security/2003/dsa-388

来源: cert.uni-stuttgart.de
链接:http://cert.uni-stuttgart.de/archive/suse/security/2002/12/msg00101.html

来源: REDHAT
名称: RHSA-2003:288
链接:http://www.redhat.com/support/errata/RHSA-2003-288.html

来源: REDHAT
名称: RHSA-2003:287
链接:http://www.redhat.com/support/errata/RHSA-2003-287.html

来源: MANDRAKE
名称: MDKSA-2003:091
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2003:091

来源: CONECTIVA
名称: CLA-2003:747
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000747

来源: US Government Resource: oval:org.mitre.oval:def:193
名称: oval:org.mitre.oval:def:193
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:193