-
Уязвимость в pam-auth-update в Ubuntu Linux
10 сентября, 2009
Программа:
Ubuntu Linux 8.10
Ubuntu Linux 9.04
Опасность: Низкая
Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.
Уязвимость существует из-за ошибки в утилите pam-auth-update, возникающей из-за небезопасной конфигурации при определенных обстоятельствах. Удаленный пользователь может успешно аутентифицироваться на системе с произвольным паролем. Для успешной эксплуатации уязвимости на системе должен быть установлен libterm-readline-gnu-perl, приоритет debconf должен быть установлен в значение medium или lower и должен использоваться readline интерфейс.
Примечание: уязвимость не распространяется на установку по умолчанию.
URL производителя: www.ubuntu.com
Решение: Установите исправление с сайта производителя
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Для успешной эксплуатации уязвимости на системе должен быть установлен libterm-readline-gnu-perl, приоритет debconf должен быть установлен в значение medium или lower и должен использоваться readline интерфейс.
Это уточнение - ломает накорню всё.
Мол, если хотите посмотреть на уязвимость, установите это и это, затем лезем туда-то, ставим пару галочек (ну вы поняли )
-