Программа: pam_krb5 2.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за того, что
пользователи могут заново использовать права доступа другого пользователя.
Атакующий может установить переменную "KRB5CCNAME", что позволит ему
переключиться на учетную запись другого пользователя.



Оставить мнение