[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[plamo:23468] Re: Linux PAM モジュールの脆弱性
-
From:KATOH Yasufumi
-
Date:Wed, 25 Aug 2004 17:57:50 +0900 (JST)
- Subject: [plamo:23468] Re: Linux PAM モジュールの脆弱性
- From: KATOH Yasufumi <karma@xxxxxxxxxxxxxxx>
- Date: Wed, 25 Aug 2004 17:57:45 +0900
- User-agent: Wanderlust/2.11.30 (Wonderwall) SEMI/1.14.6 (Maruoka) FLIM/1.14.6 (Marutamachi) APEL/10.6 Emacs/21.3 (i386-mingw-nt5.1.2600) MULE/5.0 (SAKAKI) Meadow/2.10-dev (ASAGAO)
加藤泰文です.
最近 Plamo でも関係ありそうだけど,よくわからない,というものが多いで
す... (^_^;)
>>> On Wed, 25 Aug 2004 16:30:59 +0900 (JST)
in message "[plamo:23467] Re: Linux PAM モジュールの脆弱性"
TANAKA _FORZA_ Toshihisa-san wrote:
> (1) su に pam_wheel.so を差し込んだ.
> (2) で,別の tty から,root でログインしている.
> (3) pam_wheel.so は,su された時に,ユーザ名の判別にgetlogin() を使っ
> ているので,ちょっとしたトリックで su で root になれてしまう.
> の件でしょうか?
と思います.
> ただし,Plamo 4.0 の /etc/pam.conf の su 欄を見て頂くと分かりますが,
おぉ,すばらしい.ちゃんとコメントされているんですね.
回避策があるから,新 Version が出ないって感じなんですかね.
--
==============================================
(((( 加藤泰文
○-○ karma @ prog.club.ne.jp
==============================================
(Web Page) http://park2.wakwak.com/%7Ekarma/
==============================================
フランスの音楽のページを更新 (August 6)
- References
-
- [plamo:23462] Linux PAM モジュールの脆弱性, KATOH Yasufumi
- [plamo:23467] Re: Linux PAMモジュールの脆弱性, TANAKA _FORZA_ Toshihisa
[検索ページ]
[メール一覧]
Plamo ML 公開システム