Scientific Linux 安全性更新：SL6.x i386/x86_64 上的 pam

medium Nessus Plugin ID 60901

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

發現 pam_namespace 模組在從呼叫 PAM 之應用程式所繼承的不變環境下，執行了外部指令碼 namespace.init。如果這類環境未受信任 (例如：針對 su 或 sudo 等 setuid 應用程式設定 pam_namespace 時)，無權限的本機使用者就可能會利用此瑕疵，提升自己的權限。(CVE-2010-3853)

發現 pam_env 和 pam_mail 模組在存取使用者的檔案時使用了 root 權限。無權限的本機使用者可利用此瑕疵，從任意檔案中 pam_env 預期具有 KEY=VALUE 格式的命令行中，取得相關資訊。
此外，在特定組態中，如果無權限的本機使用者使用已設定 pam_mail 模組的服務，則可利用此瑕疵，取得其原本無權限存取的檔案或目錄限制資訊。(CVE-2010-3435)

注意：此更新屬於 CVE-2010-3435 修正項目的一部分，會將 pam_env 組態選項 user_readenv 的預設值變更為 0，使系統預設為不讓模組讀取使用者的 ~/.pam_environment 組態檔案，因為讀取該組態可能會導致在參照 pam_env 後，使用 PAM 或 PAM 模組的服務環境引入非預期變更。

發現 pam_xauth 模組不會驗證 setuid() 和 setgid() 系統呼叫的傳回值。無權限的本機使用者可利用此瑕疵，以 root 權限執行 xauth 命令，並且要求該命令讀取任意輸入檔案。
(CVE-2010-3316)