| タイトル | Linux-PAM の run_coprocess 関数における任意のファイルを読まれる脆弱性 |
|---|---|
| 概要 | Linux-PAM の (1) pam_env および (2) pam_mail モジュールは、任意のユーザアカウントに属しているファイルおよびディレクトリに読み取りアクセスをしている間、 root 権限を使用しているため、重要な情報を取得される脆弱性が存在します。 |
| 想定される影響 | ローカルユーザにより、ファイルシステムのアクティビティを利用されることによって、重要な情報を取得される可能性があります。 |
| 対策 | ベンダ情報及び参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2010年11月1日0:00 |
| 登録日 | 2011年2月9日16:40 |
| 最終更新日 | 2011年3月28日14:27 |
| CVSS2.0 : 警告 | |
| スコア | 4.7 |
|---|---|
| ベクター | AV:L/AC:M/Au:N/C:C/I:N/A:N |
| レッドハット |
| Red Hat Enterprise Linux 5 (server) |
| Red Hat Enterprise Linux Desktop 5.0 (client) |
| Red Hat Enterprise Linux Desktop 6 |
| Red Hat Enterprise Linux HPC Node 6 |
| Red Hat Enterprise Linux Server 6 |
| Red Hat Enterprise Linux Workstation 6 |
| RHEL Desktop Workstation 5 (client) |
| サイバートラスト株式会社 |
| Asianux Server 3 (x86) |
| Asianux Server 3 (x86-64) |
| kernel.org |
| Linux-PAM 1.1.2 未満 |
| VMware |
| VMware ESX 3.0.3 |
| VMware ESX 3.5 |
| VMware ESX 4.0 |
| VMware ESX 4.1 |
| VMware ESXi |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2011年02月09日] 掲載 [2011年03月28日] 影響を受けるシステム:VMware (VMSA-2011-0004) の情報を追加 ベンダ情報:VMware (VMSA-2011-0004) を追加 |
2018年2月17日10:37 |
| 概要 | The (1) pam_env and (2) pam_mail modules in Linux-PAM (aka pam) before 1.1.2 use root privileges during read access to files and directories that belong to arbitrary user accounts, which might allow local users to obtain sensitive information by leveraging this filesystem activity, as demonstrated by a symlink attack on the .pam_environment file in a user's home directory. |
|---|---|
| 公表日 | 2011年1月25日3:00 |
| 登録日 | 2021年1月29日11:05 |
| 最終更新日 | 2024年11月21日10:18 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:linux-pam:linux-pam:0.99.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:linux-pam:linux-pam:0.99.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:linux-pam:linux-pam:0.99.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:linux-pam:linux-pam:0.99.3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:linux-pam:linux-pam:0.99.4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:linux-pam:linux-pam:0.99.5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:linux-pam:linux-pam:0.99.6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:linux-pam:linux-pam:0.99.6.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:linux-pam:linux-pam:0.99.6.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:linux-pam:linux-pam:0.99.6.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:linux-pam:linux-pam:0.99.7.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:linux-pam:linux-pam:0.99.7.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:linux-pam:linux-pam:0.99.8.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:linux-pam:linux-pam:0.99.8.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:linux-pam:linux-pam:0.99.9.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:linux-pam:linux-pam:0.99.10.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:linux-pam:linux-pam:1.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:linux-pam:linux-pam:1.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:linux-pam:linux-pam:1.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:linux-pam:linux-pam:1.0.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:linux-pam:linux-pam:1.0.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:linux-pam:linux-pam:1.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:linux-pam:linux-pam:*:*:*:*:*:*:*:* | 1.1.1 | ||||