| CNNVD-ID编号 | CNNVD-200605-470 | CVE编号 | CVE-2006-2607 |
| 发布时间 | 2006-05-25 | 更新时间 | 2009-06-09 |
| 漏洞类型 | 设计错误 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 本地 |
| 厂商 | paul_vixie | ||
Vixie cron是Paul Vixie写的一种定时执行后台守护进程,许多免费Unix操作系统附带了该软件。
Vixie cron对进程权限的处理上存在漏洞,本地攻击者可能利用此漏洞获取root用户权限。
如果在limits.conf中将硬nproc限制设置为10并在/etc/pam.d/crond标注掉\"session required pam_limits.so\"的话,则达到进程限制的时候新进程会以root用户的身份启动。
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.vix.com/
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=178431
来源: XF
名称: vixie-cron-docommand-gain-privilege(26691)
来源: UBUNTU
名称: USN-778-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-778-1
来源: BID
名称: 18108
来源: BUGTRAQ
名称: 20060525 rPSA-2006-0082-1 vixie-cron
链接:http://www.securityfocus.com/archive/1/archive/1/435033/100/0/threaded
来源: VUPEN
名称: ADV-2006-2075
来源: SECUNIA
名称: 35318
来源: SECUNIA
名称: 20380
来源: bugs.gentoo.org
来源: REDHAT
名称: RHSA-2006:0539
来源: SUSE
名称: SUSE-SA:2006:027
链接:http://www.novell.com/linux/security/advisories/2006-05-32.html
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-168.htm
来源: SECTRACK
名称: 1016480
来源: GENTOO
名称: GLSA-200606-07
来源: SECUNIA
名称: 21702
来源: SECUNIA
名称: 21032
来源: SECUNIA
名称: 20616
计算
安全
数据库
网络和加速
企业服务
