PAM IDE-CD SG_IO绕过安全限制访问设备漏洞-一一网

漏洞信息详情

PAM IDE-CD SG_IO绕过安全限制访问设备漏洞

CNNVD编号：CNNVD-200412-525

危害等级：低危
CVE编号：
CVE-2004-0813
漏洞类型：

访问验证错误
发布时间：

2004-12-31
威胁类型：

本地
更新时间：

2007-08-09
厂商：

ide-cd
漏洞来源：
Zinx Verituse

漏洞简介

PAM（也称Linux-PAM）是一种用于Linux平台中的认证机制，它通过提供一些动态链接库和一套统一的API，使系统管理员可以自由选择应用程序使用的验证机制。
Linux内核处理特定的SG_IO命令的方式存在漏洞，控制台用户可能破坏可读写的CD介质。
需要调整pam_console的设置来禁止对某些设备文件的访问。

漏洞公告

厂商补丁：
RedHat
——
RedHat已经为此发布了一个安全公告(RHSA-2007:0465-01)以及相应补丁:

RHSA-2007:0465-01：Moderate: pam security and bug fix update

链接：https://www.redhat.com/support/errata/RHSA-2007-0465.html” target=”_blank”>https://www.redhat.com/support/errata/RHSA-2007-0465.html

参考网址

来源: XF
名称: linux-sgio-gain-privileges(17505)
链接:http://xforce.iss.net/xforce/xfdb/17505

来源: OVAL
名称: oval:org.mitre.oval:def:10011
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10011

来源: lkml.org
链接:http://lkml.org/lkml/2004/7/30/147

来源: BID
名称: 25749
链接:http://www.securityfocus.com/bid/25749

来源: REDHAT
名称: RHSA-2007:0465
链接:http://www.redhat.com/support/errata/RHSA-2007-0465.html

来源: VUPEN
名称: ADV-2007-3229
链接:http://www.frsirt.com/english/advisories/2007/3229

来源: GENTOO
名称: GLSA-200711-23
链接:http://security.gentoo.org/glsa/glsa-200711-23.xml

来源: SECUNIA
名称: 27706
链接:http://secunia.com/advisories/27706

来源: SECUNIA
名称: 26909
链接:http://secunia.com/advisories/26909

来源: SECUNIA
名称: 25894
链接:http://secunia.com/advisories/25894

来源: SECUNIA
名称: 25631
链接:http://secunia.com/advisories/25631

来源: FULLDISC
名称: 20070920 VMSA-2007-0006 Critical security updates for all supported versions of VMware ESX Server, VMware Server, VMware Workstation, VMware ACE, and VMware Player
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2007-September/065902.html

来源: SGI
名称: 20070602-01-P
链接:ftp://patches.sgi.com/support/free/security/advisories/20070602-01-P.asc

来源：NSFOCUS
名称：10948
链接：http://www.nsfocus.net/vulndb/10948