漏洞标题
N/A
漏洞描述信息
在PPP 2.4.4 和更早版本中的winbind插件在PPPd中并不检查从setuid函数调用返回的代码,这可能导致本地用户通过使setuid失败而获得特权,例如超过PAM的最大用户进程数量的限制,这可以防止winbind NTLM身份验证助手 drop 特权。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The winbind plugin in pppd for ppp 2.4.4 and earlier does not check the return code from the setuid function call, which might allow local users to gain privileges by causing setuid to fail, such as exceeding PAM limits for the maximum number of user processes, which prevents the winbind NTLM authentication helper from dropping privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
winbind 安全漏洞
漏洞描述信息
winbind是名称服务切换守护程序,用于解析来自 NT 服务器的名称。 winbind 存在安全漏洞,本地攻击者可能利用此漏洞提升自己的权限。 pppd的winbind插件没有检查setuid()调用的结果。在对用户进程数配置了PAM限制且启用了winbind插件的系统上,本地攻击者可以利用这个漏洞以root权限执行winbind NTLM认证帮助程序,可能导致权限提升。
CVSS信息
N/A
漏洞类别
其他