漏洞标题
N/A
漏洞描述信息
在GNU coreutils 5.2.1中的/etc/pam.d/su文件中的默认配置允许本地用户通过在命令行中输入账户名称来获取一个(1)锁定或(2)到期账户的权限,这与 improper use of the pam_succeed_if.so module 有关。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The default configuration of su in /etc/pam.d/su in GNU coreutils 5.2.1 allows local users to gain the privileges of a (1) locked or (2) expired account by entering the account name on the command line, related to improper use of the pam_succeed_if.so module.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GNU Coreutils pam_succeed_if PAM模块本地绕过认证漏洞
漏洞描述信息
GNU核心工具(Coreutils)是GNU操作系统所使用的基本文件、shell和文本操控工具。 Coreutils软件包没有对su命令正确地使用配置文件中的pam_succeed_if可插拔认证模块(PAM),如果运行su的用户知道目标帐号的口令的话,任何本地用户都可以使用这个命令更改锁定的或过期的用户帐号。
CVSS信息
N/A
漏洞类别
授权问题