TurboLinux安全公告： PAM 和 usermode 存在安全问题

发布日期：2000-04-17
更新日期：2000-04-17

受影响系统：

pam-0.70-2和更早版本 usermode-1.6-1和更早版本

TurboLinux 4.0
TruboLinux 6.0
TruboLinux 6.0.2

描述：

---

在TurboLinux 6.0.2以前的系统中所带的pam-0.70-2（包括更早版本）和usermode-1.6-1
(包括更早版本)存在一个严重安全漏洞。请尽快升级您系统中的相应软件包或者暂停相应
服务。

_____________________________________________________________________________


1. 漏洞描述


L0pht的dildog发现：'pam和'userhelper'('usermode-1.15' rpm包中包含的一个
setuid root的二进制程序)允许使用".."路径名。既然pam_start调用了_pam_add
_handler()函数，我们就可以利用它来dlopen磁盘上的任意文件。'userhelper'又
被设置了setuid位，这意味着我们可以利用他来得到root权限。



2. 影响


本地用户可以利用这个漏洞获得root权限


<* 来源： TurboLinux安全公告：TLSA2000009-1
http://www.turbolinux.com/security
*>


建议：

---

3. 解决办法


从TurboLinux的ftp服务器来更新下列软件：


rpm -Fvh ftp://ftp.turbolinux.com/pub/updates/6.0/security/pam-0.72-3.i386.rpm

rpm -Fvh ftp://ftp.turbolinux.com/pub/updates/6.0/security/usermode-1.18-1.i386.rpm

源码rpm包可以从下列地址得到：

ftp://ftp.turbolinux.com/pub/updates/6.0/SRPMS/pam-0.72-3.src.rpm
ftp://ftp.turbolinux.com/pub/updates/6.0/SRPMS/usermode-1.18-1.src.rpm


在你安装以前，请先进行md5校验：

MD5 sum Package Name
- ------------------------------------------------------------
91828f6e10423ae7ccae8496b418ad9a pam-0.72-3.i386.rpm
5f24ee48a6f3c6c4760150a1b00b98e9 usermode-1.18-1.i386.rpm


9d6fc46f0b3ce68c8398e152d20e142d pam-0.72-3.src.rpm
85f7906172a00718f0bf30cb76fee945 usermode-1.18-1.src.rpm
______________________________________________________________________________


如果只检查md5校验和，使用下列命令：

rpm --checksig --nogpg name_of_rpm

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!