[转载]MIT Kerberos 5多个本地权限提升漏洞

信息来源：绿盟科技

发布日期：2006-08-11
更新日期：2006-08-11

受影响系统：
MIT Kerberos 5 <= 5.0-1.5
不受影响系统：
MIT Kerberos 5 5.0-1.5.1
MIT Kerberos 5 5.0-1.4.4
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2006-3083,CVE-2006-3084

Kerberos是一款广泛使用的使用强壮的加密来验证客户端和服务器端的网络协议。MIT Kerberos 5是一种常用的开源Kerberos实现。

MIT Kerberos 5软件包中的某些工具实现上存在漏洞，本地攻击者可能利用此漏洞提升自己在系统中的权限，一般情况下可以获取管理员权限。

MIT Kerberos 5中的某些程序没有正确检查setuid()和seteuid()这两个涉及到权限更改的调用的返回值，本地攻击者可能利用此漏洞获取root用户权限。漏洞的可利用性决定于操作系统的实现，在Linux及Solaris系统中，setuid()和seteuid()调用可能会因为系统资源的限制导致调用的失败，因此在这两个操作系统中漏洞是可利用的。

<*来源：Tom Yu （tlyu@mid.edu）
  
  链接：http://marc.theaimsgroup.com/?l= ... 07792201647&w=2
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

MIT
---
目前厂商已经在5.0-1.5.1、5.0-1.4.4及以后版本的软件中修补了此漏洞，请到厂商的主页下载：

http://web.mit.edu/kerberos/www/advisories/index.html