漏洞标题
N/A
漏洞描述信息
"(a) MIT Kerberos 5 (krb5) 至 1.5 及 1.4.x 前 1.4.4 代,以及(b) Heimdal 0.7.2 及更早版本,并未检查 setuid 调用的返回代码,这可能导致本地用户通过使 setuid 未能删除权限而获得权限。注意:截至 20060808,尚未确定这些问题的解决是否存在可攻击的漏洞情况。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The (1) ftpd and (2) ksu programs in (a) MIT Kerberos 5 (krb5) up to 1.5, and 1.4.x before 1.4.4, and (b) Heimdal 0.7.2 and earlier, do not check return codes for setuid calls, which might allow local users to gain privileges by causing setuid to fail to drop privileges. NOTE: as of 20060808, it is not known whether an exploitable attack scenario exists for these issues.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MIT Kerberos 多个本地权限提升漏洞
漏洞描述信息
Kerberos是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。MIT Kerberos 5(又名krb5)是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。 MIT Kerberos 5软件包中的某些工具实现上存在漏洞,本地攻击者可能利用此漏洞提升自己在系统中的
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题