Risque

Contournement de la politique de sécurité.

Systèmes affectés

  • pam_krb5 versions antérieures à 2.3.2-1.

Description

Une vulnérabilité découverte dans pam_krb5 permet à un utilisateur local de contourner la politique de sécurité.

Cette vulnérabilité peut-être exploitée par une personne malveillante afin de changer de compte d'utilisateur en affectant une valeur spécifique à la variable KRB5CCNAME.

L'option existing_ticket doit être activée afin de rendre la vulnérabilité exploitable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation