CVE-2014-2583

Опубликовано: 24 мар. 2014

Источник: redhat

CVSS2: 6.2

EPSS Низкий

Множественные уязвимости обхода каталога в файле "pam_timestamp.c" модуля "pam_timestamp" для Linux-PAM, позволяющие создавать произвольные файлы или обходить аутентификацию

Описание

Обнаружены множественные уязвимости обхода каталога (directory traversal) в файле pam_timestamp.c модуля pam_timestamp для Linux-PAM (известного как pam). Локальные злоумышленники могут создавать произвольные файлы или, возможно, обходить аутентификацию, используя последовательность .. (две точки) в:

Значении PAM_RUSER, передаваемом в функцию get_ruser.
Значении PAM_TTY, передаваемом в функцию check_tty.

Эти значения используются функцией format_timestamp_name.

Затронутые версии ПО

Linux-PAM (aka pam) 1.1.8

Тип уязвимости

Обход каталога (directory traversal)
Создание произвольных файлов
Обход аутентификации

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	pam	Will not fix
Red Hat Enterprise Linux 6	pam	Will not fix
Red Hat Enterprise Linux 7	pam	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1080243pam: path traversal issue in pam_timestamp's format_timestamp_name()

EPSS

Процентиль: 81%

0.01506

Низкий

6.2 Medium

CVSS2

Связанные уязвимости

CVE-2014-2583

ubuntu

почти 12 лет назад

Multiple directory traversal vulnerabilities in pam_timestamp.c in the pam_timestamp module for Linux-PAM (aka pam) 1.1.8 allow local users to create arbitrary files or possibly bypass authentication via a .. (dot dot) in the (1) PAM_RUSER value to the get_ruser function or (2) PAM_TTY value to the check_tty function, which is used by the format_timestamp_name function.