Ubuntu Xubuntu Edubuntu Kubuntu 9.10
Ubuntu Xubuntu Edubuntu Kubuntu 10.04 LTS
Ubuntu Xubuntu Edubuntu Kubuntu 10.04 LTS
問題の説明↓
UbuntuのPAM仕組みの問題があり、ローカルユーザからroot権限を取れる可能性が高いです。詳しくは、ユーザの「file stamps」を作る時にPAM MOTDモジュール(libpam-modules)の中にあるシステム・パス権限(permission)のハンドルのバグがあります。
credit: Denis Excoffier
credit: Denis Excoffier
解決方法↓
パッチがリリースされました。
下記のモジュールをインストールしたら本件の問題が解決になります。
Ubuntu 9.10:
libpam-modules 1.1.0-2ubuntu1.1
Ubuntu 10.04 LTS:
libpam-modules 1.1.1-2ubuntu5
詳細なダウンロードURLは下記のURLで確認が出来ます↓
http://seclists.org/bugtraq/2010/Jul/59
下記のモジュールをインストールしたら本件の問題が解決になります。
Ubuntu 9.10:
libpam-modules 1.1.0-2ubuntu1.1
Ubuntu 10.04 LTS:
libpam-modules 1.1.1-2ubuntu5
詳細なダウンロードURLは下記のURLで確認が出来ます↓
http://seclists.org/bugtraq/2010/Jul/59
リファレンス↓
Ubuntuより警告↓
http://www.ubuntu.com/usn/usn-959-1
セキュリティ登録ページ↓
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0832
http://seclists.org/bugtraq/2010/Jul/59
http://www.ubuntu.com/usn/usn-959-1
セキュリティ登録ページ↓
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0832
http://seclists.org/bugtraq/2010/Jul/59
---
http://0day.jp
セキュリティチーム
unixfreaxjp
0 件のコメント:
コメントを投稿