image

Root exploit voor Linux PAM module

donderdag 24 december 1998, 13:20 door Redactie, 0 reacties

Michal Zalewski meldt op de Bugtraq lijst dat hij een root exploit heeft gevonden voor de Linux PAM module (tot versie 0.64-2). Het gaat om de versies die met de hand zijn geinstalleerd, Redhat 5.x systemen die met PAM worden geinstalleerd zijn veilig. De bug maakt het mogelijk voor iedere user op het systeem lees-en schrijfrechten te verkrijgen op de shadow password file, hetgeen inhoudt dat in principe iedere user systeembeheerder (root) kan worden. Er zijn op dit moment nog geen officiele patches.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.