发布日期:2007-09-20
更新日期:2007-09-20
受影响系统:
RedHat Linux
描述:
BUGTRAQ ID: 25749
CVE(CAN) ID: CVE-2004-0813
PAM是UNIX系统下用于验证的模块,具有模块化和较强的可扩展性,使用在多种Unix/Linux类操作系统下。
Linux内核处理特定的SG_IO命令的方式存在漏洞,控制台用户可能破坏可读写的CD介质。
需要调整pam_console的设置来禁止对某些设备文件的访问。
厂商补丁:
RedHat:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://rhn.redhat.com/errata/RHSA-2007-0465.html
(责任编辑:高爽)
