libpam-modules pam_motd模块不可信搜索路径漏洞

漏洞信息详情

libpam-modules pam_motd模块不可信搜索路径漏洞

• CNNVD编号：CNNVD-201404-247
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-3628
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2014-04-23
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2014-04-23
  
• 厂        商：
  
  canonical
• 漏洞来源：

libpam-modules是一个基于Ubuntu系统且用于PAM的插入式验证模块。

libpam-modules的pam_motd(又名MOTD)模块中存在不可信搜索路径漏洞，该漏洞源于模块没有正确处理环境变量。本地攻击者可通过修改PATH环境变量利用该漏洞获取特权，执行任意代码。以下版本受到影响：基于Ubuntu 11.10，11.04，10.10，10.04 LTS，8.04 LTS平台上的libpam-modules 0.9.7，1.1.1至1.1.3版本。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.ubuntu.com/usn/USN-1237-1/

来源:UBUNTU

名称:USN-1237-1

链接:http://www.ubuntu.com/usn/USN-1237-1

来源:bugs.launchpad.net

链接:https://bugs.launchpad.net/ubuntu/%2Bsource/pam/%2Bbug/610125