摘要:
pam_oath.so in oath-toolkit 2.6.7 through 2.6.11 before 2.6.12 allows root privilege escalation because, in the context of PAM code running as root, it mishandles usersfile access, such as by calling fchown in the presence of a symlink.
安全等级: Low
公告ID: KylinSec-SA-2025-2436
发布日期: 2025年5月30日
关联CVE: CVE-2024-47191
oath-toolkit 2.6.7至2.6.11版本(在2.6.12版本之前)中的pam_oath.so模块存在root权限提升漏洞。由于该模块在以root权限运行的PAM代码上下文中错误处理了用户配置文件(usersfile)的访问权限,例如在存在符号链接时调用fchown函数,从而导致权限提升风险。
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2024-47191 | KY3.4-5A | oath-toolkit | Unaffected |
| CVE-2024-47191 | V6 | oath-toolkit | Unaffected |
