Kerberos 5 включает в себя версию утилиты ‘su’, которая может использоваться
для изменения прав пользователя при входе. Эта утилита известна как ‘k5su’. 

K5su использует функцию getlogin(), чтобы получить имя пользователя. Если возвращено имя пользователя ‘root’, функции программы не запрашивает
пароль. Это может происходить, если имя пользователя явно установлено как ‘root’ или если процесс понижает привилегии, но не устанавливает новое имя входящего в систему через setlogin (). 

Уязвимость найдена в: 
FreeBSD 4.x Heimdal Port 0.4e
FreeBSD 5.x Heimdal Port 0.4e
KTH Heimdal 0.4e



Оставить мнение