NVD Vulnerability Detail

CVE-2008-3825

Summary	pam_krb5 2.2.14 in Red Hat Enterprise Linux (RHEL) 5 and earlier, when the existing_ticket option is enabled, uses incorrect privileges when reading a Kerberos credential cache, which allows local users to gain privileges by setting the KRB5CCNAME environment variable to an arbitrary cache filename and running the (1) su or (2) sudo program. NOTE: there may be a related vector involving sshd that has limited relevance.
Publication Date	Oct. 4, 2008, 12:07 a.m.
Registration Date	Jan. 29, 2021, 1:41 p.m.
Last Update	Oct. 12, 2018, 5:49 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:redhat:enterprise_linux:5:unknown:server:::::*
cpe:2.3:o:redhat:enterprise_linux_desktop:5:unknown:client:::::*

Related information, measures and tools

No	URL	refsource
1	http://lists.opensuse.org/opensuse-security-announce/2008-12/msg00002.html	SUSE
2	http://secunia.com/advisories/32119	SECUNIA
3	http://secunia.com/advisories/32135	SECUNIA
4	http://secunia.com/advisories/32174	SECUNIA
5	http://secunia.com/advisories/43314	SECUNIA
6	http://www.mandriva.com/security/advisories?name=MDVSA-2008:209	MANDRIVA
7	http://www.redhat.com/support/errata/RHSA-2008-0907.html	REDHAT
8	http://www.securityfocus.com/archive/1/516397/100/0/threaded	BUGTRAQ
9	http://www.securityfocus.com/bid/31534	BID
10	http://www.securitytracker.com/id?1020978	SECTRACK
11	http://www.vmware.com/security/advisories/VMSA-2011-0003.html	CONFIRM
12	https://bugzilla.redhat.com/show_bug.cgi?id=461960	CONFIRM
13	https://exchange.xforce.ibmcloud.com/vulnerabilities/45635	XF
14	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10923	OVAL
15	https://www.redhat.com/archives/fedora-package-announce/2008-October/msg00150.html	FEDORA
16	https://www.redhat.com/archives/fedora-package-announce/2008-October/msg00166.html	FEDORA

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html

JVN Vulnerability Information

Red Hat Enterprise Linux の pam_krb5 における権限昇格の脆弱性

Title	Red Hat Enterprise Linux の pam_krb5 における権限昇格の脆弱性
Summary	Red Hat Enterprise Linux の pam_krb5 には、existing_ticket オプションを使用している場合に Kerberos 証明書のキャッシュを読み込むことに不正な権限が使われる脆弱性が存在します。
Possible impacts	悪意のあるローカルユーザが KRB5CCNAME 環境変数を任意のキャッシュファイル名にセットし、su または sudo プログラムを実行することにより、権限昇格し、証明書キャッシュを読まれる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Oct. 2, 2008, midnight
Registration Date	Nov. 4, 2008, 12:26 p.m.
Last Update	Feb. 28, 2011, 2:48 p.m.

Affected System

レッドハット

Red Hat Enterprise Linux 5 (server)

Red Hat Enterprise Linux Desktop 5.0 (client)

サイバートラスト株式会社

Asianux Server 3 (x86)

Asianux Server 3 (x86-64)

VMware

VMware ESX 4.1

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-3825	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3825
National Vulnerability Database (NVD)
2	CVE-2008-3825	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-3825

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
Asianux Technical Support Network
1	pam_krb5-2.2.14-1.1AXS3	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=379
Red Hat Security Advisory
2	RHSA-2008:0907	https://rhn.redhat.com/errata/RHSA-2008-0907.html
VMware Security Advisories
3	VMSA-2011-0003	http://www.vmware.com/security/advisories/VMSA-2011-0003.html
レッドハットセキュリティーアップデート
4	RHSA-2008:0907	http://www.jp.redhat.com/support/errata/RHSA/RHSA-2008-0907J.html

その他

No	Name	URL
ISS X-Force Database
1	45635	http://xforce.iss.net/xforce/xfdb/45635
Secunia Advisory
2	SA32119	http://secunia.com/advisories/32119
3	SA32135	http://secunia.com/advisories/32135
SecurityFocus
4	31534	http://www.securityfocus.com/bid/31534
SecurityTracker
5	1020978	http://www.securitytracker.com/id?1020978

Change Log

No	Changed Details	Date of change
0	[2008年11月04日] 掲載 [2009年01月22日] 影響を受けるシステム：ミラクル・リナックス (pam_krb5-2.2.14-1.1AXS3) の情報を追加ベンダ情報：ミラクル・リナックス (pam_krb5-2.2.14-1.1AXS3) を追加 [2011年02月28日] 影響を受けるシステム：VMware (VMSA-2011-0003) の情報を追加ベンダ情報：VMware (VMSA-2011-0003) を追加	Feb. 17, 2018, 10:37 a.m.