Linux-PAM pam_timestamp模块目录遍历漏洞 CVE-2014-2583 CNNVD-201404-121

5.8 AV AC AU C I A
发布: 2014-04-10
修订: 2019-01-03

Linux-PAM(又名PAM)是一种用于Linux平台中的认证机制,它通过提供一些动态链接库和一套统一的API,使系统管理员可以自由选择应用程序使用的验证机制。pam_timestamp是其中的一个身份验证缓存模块。 Linux-PAM 1.1.8版本的pam_timestamp模块中的pam_timestamp.c文件存在目录遍历漏洞,该漏洞源于‘get_ruser’函数没有充分过滤PAM_RUSER值,‘check_tty’函数没有充分过滤PAM_TTY值。本地攻击者可借助目录遍历字符‘..’利用该漏洞创建任意文件或绕过身份验证。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息