CVE ID:CVE-2014-2583
Linux-PAM是一款基于Linux的插入式验证模块。
通过PAM_RUSER和PAM_TTY传递的输入在用于创建文件时缺少校验,允许攻击者利用漏洞通过特制的PAM_RUSER或PAM_TTY值来绕过验证或创建任意文件。
0
Linux-PAM 1.x
目前厂商已经发布了升级补丁以修复漏洞,请下载使用:
https://git.fedorahosted.org/cgit/linux-pam.git/commit/?id=Linux-PAM-1_1_8-32-g9dcead8
暂无评论