Уязвимость CVE-2014-2583: Информация

Описание

Multiple directory traversal vulnerabilities in pam_timestamp.c in the pam_timestamp module for Linux-PAM (aka pam) 1.1.8 allow local users to create arbitrary files or possibly bypass authentication via a .. (dot dot) in the (1) PAM_RUSER value to the get_ruser function or (2) PAM_TTY value to the check_tty function, which is used by the format_timestamp_name function.

Важность: MEDIUM (5,8)

URL: https://nvd.nist.gov/vuln/detail/CVE-2014-2583
Опубликовано: 11 апреля 2014 г.
Изменено: 3 января 2019 г.
Идентификатор типа ошибки: CWE-22

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
linux-pamsisyphus1.3.0-alt11.6.1-alt1ALT-PU-2016-1613-1166010Исправлено
linux-pamp101.3.0-alt11.5.2-alt1ALT-PU-2016-1613-1166010Исправлено
linux-pamp91.3.0-alt11.5.1-alt1ALT-PU-2016-1613-1166010Исправлено
linux-pamp81.3.0-alt11.3.0-alt1ALT-PU-2016-1720-1166729Исправлено
linux-pamc10f11.3.0-alt11.5.2-alt1ALT-PU-2016-1613-1166010Исправлено
linux-pamc9f21.3.0-alt11.5.1-alt1ALT-PU-2016-1613-1166010Исправлено
linux-pamc71.1.6-alt2.M70C.11.1.6-alt2.M70C.2ALT-PU-2015-1829-1150676Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://git.fedorahosted.org/cgit/linux-pam.git/commit/?id=Linux-PAM-1_1_8-32-g9dcead8
  • Exploit
  • Patch
57317
  • Vendor Advisory
[oss-security] 20140326 Re: pam_timestamp internals
    [oss-security] 20140331 Re: pam_timestamp internals
      [oss-security] 20140324 pam_timestamp internals
        66493
          GLSA-201605-05
            USN-2935-3
              USN-2935-1
                USN-2935-2

                    1. Конфигурация 1

                      cpe:2.3:a:linux-pam:linux-pam:1.1.8:*:*:*:*:*:*:*
                  VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
                  Версия: v24.5.1
                  Наверх