| 网站首页 | 资讯 | Hack | 漏洞 | 网管 | 编程 | 培训 | 品黑页 | 软件 | 论坛 | 动画 | 视频 | 经典 | 教学站 | 黑客点睛 | 
服务导航 我要发布 主力频道 空间域名 精华收集 服务器出租 黑客培训 光盘刻录 特色服务 解决方案 我要投诉
您现在的位置: 华夏黑客同盟 >> 漏洞 >> 最新漏洞 >> 其它漏洞 >> 正文 用户登录 新用户注册
PPPD Winbind插件本地权限提升漏洞           ★★★ 【字体:
PPPD Winbind插件本地权限提升漏洞
作者:未知 文章来源:绿盟 点击数: 更新时间:2006-7-9
受影响系统:
Ubuntu Linux 6.06 LTS powerpc
Ubuntu Linux 6.06 LTS i386
Ubuntu Linux 6.06 LTS amd64
Ubuntu Linux 5.10 powerpc
Ubuntu Linux 5.10 i386
Ubuntu Linux 5.10 amd64
Paul Mackerras PPPD 2.4.3
描述:
BUGTRAQ  ID: 18849
CVE(CAN) ID: CVE-2006-2194

ppp(Paul's PPP Package)是一个开放源码的软件包,用于在Linux和Solaris系统上实现点对点协议。

ppp对插件执行权限的控制上存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。

pppd的winbind插件没有检查setuid()调用的结果。在对用户进程数配置了PAM限制且启用了winbind插件的系统上,本地攻击者可以利用这个漏洞以root权限执行winbind NTLM认证帮助程序,可能导致权限提升。

<*来源:Marcus Meissner
  
  链接:http://www.ubuntu.com/usn/usn-310-1
*>

建议:
厂商补丁:

Paul Mackerras
--------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.samba.org/ppp/index.html
责任编辑:hulei  联系方式  Email:hulei
电话:51228163
  • 上一篇漏洞:

  • 下一篇漏洞:
    • 最新hack更新
    最新推荐资讯
    相关漏洞
    WordPress插件SQL注入
    插件SQL注入漏洞
    SQL注入漏洞
    遥控的SQL注入漏洞
    插件SQL注入利用
    可能允许远程执行代码
    Sophos Anti-Virus Petite插件拒
    WebEx Downloader插件远程代码执
    Microsoft Windows Media Player
    最新会员软件
    最新推荐视频
    最新推荐动画

    Copyright @ 2005 77169.Net Inc. All rights reserved. 华夏黑客同盟 版权所有
    北京市电信通提供网络带宽

    mailto:webmaster@77169.net
    咨询QQ号:836982 / 59280880
    联系站长 QQ38588913
    热线电话: 86-10-67634029/676229433
    京ICP证041431号