• Партнер

  • Утилита K5su - утилита подобная su, используется для изменения привилегии после идентификации, используя Kerberos 5 или местный
    passwd файл. K5su установлен как часть пакета 'krb5', с установленным набором MAKE_KERBEROS5. 

    Утилита BSD su позволяет членам группы `wheel' (group-ID 0) получать привилегии суперпользователя. Однако
    программа K5su не следует этому правилу и не проверяет членство группы, если пользователь успешно подтвердил подлинность. 

    K5su также унаследовал некоторые недостатки su, типа проверки истечения пароля, осуществление классов входа в систему и проверки для вошедшего пользователя оболочки входа в
    /etc/shells.

    Уязвимость обнаружена в модуле kerberos5/usr.bin/k5su для FreeBSD 4.4-4.5-RELEASE.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии