BUGTRAQ ID: 18849
CVE(CAN) ID: CVE-2006-2194
ppp(Paul’s PPP Package)是一个开放源码的软件包,用于在Linux和Solaris系统上实现点对点协议。
ppp对插件执行权限的控制上存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。
pppd的winbind插件没有检查setuid()调用的结果。在对用户进程数配置了PAM限制且启用了winbind插件的系统上,本地攻击者可以利用这个漏洞以root权限执行winbind NTLM认证帮助程序,可能导致权限提升。
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href=“http://www.samba.org/ppp/index.html” target=“_blank”>http://www.samba.org/ppp/index.html</a>