Утилита K5su — утилита подобная su, используется для изменения привилегии после идентификации, используя Kerberos 5 или местный
passwd файл. K5su установлен как часть пакета ‘krb5’, с установленным набором MAKE_KERBEROS5. 

Утилита BSD su позволяет членам группы `wheel’ (group-ID 0) получать привилегии суперпользователя. Однако
программа K5su не следует этому правилу и не проверяет членство группы, если пользователь успешно подтвердил подлинность. 

K5su также унаследовал некоторые недостатки su, типа проверки истечения пароля, осуществление классов входа в систему и проверки для вошедшего пользователя оболочки входа в
/etc/shells.

Уязвимость обнаружена в модуле kerberos5/usr.bin/k5su для FreeBSD 4.4-4.5-RELEASE.

Оставить мнение