受影响系统:
Ubuntu Linux 6.06 LTS powerpc
Ubuntu Linux 6.06 LTS i386
Ubuntu Linux 6.06 LTS amd64
Ubuntu Linux 5.10 powerpc
Ubuntu Linux 5.10 i386
Ubuntu Linux 5.10 amd64
Paul Mackerras PPPD 2.4.3 | 描述:
BUGTRAQ ID: 18849
CVE(CAN) ID: CVE-2006-2194
ppp(Paul's PPP Package)是一个开放源码的软件包,用于在Linux和Solaris系统上实现点对点协议。
ppp对插件执行权限的控制上存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。
pppd的winbind插件没有检查setuid()调用的结果。在对用户进程数配置了PAM限制且启用了winbind插件的系统上,本地攻击者可以利用这个漏洞以root权限执行winbind NTLM认证帮助程序,可能导致权限提升。
<*来源:Marcus Meissner
链接:http://www.ubuntu.com/usn/usn-310-1
*> | 建议:
|
