CVE-2006-3084 (CNNVD-200608-136)

HIGH
中文标题:
MIT Kerberos 多个本地权限提升漏洞
英文标题:
The (1) ftpd and (2) ksu programs in (a) MIT Kerberos 5 (krb5) up to 1.5, and 1.4.x before 1.4.4, an...
CVSS分数: 7.2
发布时间: 2006-08-09 10:00:00
漏洞类型: 权限许可和访问控制问题
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

Kerberos是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。MIT Kerberos 5(又名krb5)是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。 MIT Kerberos 5软件包中的某些工具实现上存在漏洞,本地攻击者可能利用此漏洞提升自己在系统中的权限,一般情况下可以获取管理员权限。 MIT Kerberos 5中的某些程序没有正确检查setuid()和seteuid()这两个涉及到权限更改的调用的返回值,本地攻击者可能利用此漏洞获取root用户权限。漏洞的可利用性决定于操作系统的实现,在Linux及Solaris系统中,setuid()和seteuid()调用可能会因为系统资源的限制导致调用的失败,因此在这两个操作系统中漏洞是可利用的。

英文描述:

The (1) ftpd and (2) ksu programs in (a) MIT Kerberos 5 (krb5) up to 1.5, and 1.4.x before 1.4.4, and (b) Heimdal 0.7.2 and earlier, do not check return codes for setuid calls, which might allow local users to gain privileges by causing setuid to fail to drop privileges. NOTE: as of 20060808, it is not known whether an exploitable attack scenario exists for these issues.

CWE类型:
CWE-264
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
heimdal heimdal * - - cpe:2.3:a:heimdal:heimdal:*:*:*:*:*:*:*:*
mit kerberos_5 1.4 - - cpe:2.3:a:mit:kerberos_5:1.4:*:*:*:*:*:*:*
mit kerberos_5 1.4.1 - - cpe:2.3:a:mit:kerberos_5:1.4.1:*:*:*:*:*:*:*
mit kerberos_5 1.4.2 - - cpe:2.3:a:mit:kerberos_5:1.4.2:*:*:*:*:*:*:*
mit kerberos_5 1.4.3 - - cpe:2.3:a:mit:kerberos_5:1.4.3:*:*:*:*:*:*:*
mit kerberos_5 1.5 - - cpe:2.3:a:mit:kerberos_5:1.5:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
FEDORA-2007-034 vendor-advisory
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
SUSE-SR:2006:020 vendor-advisory
cve.org
访问
VU#401660 third-party-advisory
cve.org
访问
GLSA-200608-21 vendor-advisory
cve.org
访问
21461 third-party-advisory
cve.org
访问
21467 third-party-advisory
cve.org
访问
27872 vdb-entry
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
DSA-1146 vendor-advisory
cve.org
访问
21436 third-party-advisory
cve.org
访问
ADV-2006-3225 vdb-entry
cve.org
访问
21527 third-party-advisory
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
20060808 MITKRB-SA-2006-001: multiple local privilege escalation vulnerabilities mailing-list
cve.org
访问
23707 third-party-advisory
cve.org
访问
21439 third-party-advisory
cve.org
访问
21402 third-party-advisory
cve.org
访问
20060816 UPDATED: MITKRB5-SA-2006-001: multiple local privilege escalation vulnerabilities mailing-list
cve.org
访问
21613 third-party-advisory
cve.org
访问
1016664 vdb-entry
cve.org
访问
GLSA-200608-15 vendor-advisory
cve.org
访问
27871 vdb-entry
cve.org
访问
USN-334-1 vendor-advisory
cve.org
访问
19427 vdb-entry
cve.org
访问
CVSS评分详情
7.2
HIGH
CVSS向量: AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS版本: 2.0
机密性
COMPLETE
完整性
COMPLETE
可用性
COMPLETE
时间信息
发布时间:
2006-08-09 10:00:00
修改时间:
2024-08-07 18:16:05
创建时间:
2025-11-11 15:32:35
更新时间:
2025-11-11 15:49:09
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2006-3084 2025-11-11 15:17:43 2025-11-11 07:32:35
NVD nvd_CVE-2006-3084 2025-11-11 14:51:50 2025-11-11 07:41:20
CNNVD cnnvd_CNNVD-200608-136 2025-11-11 15:08:52 2025-11-11 07:49:09
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:49:09
vulnerability_type: 未提取 → 权限许可和访问控制问题; cnnvd_id: 未提取 → CNNVD-200608-136; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 权限许可和访问控制问题
  • cnnvd_id: 未提取 -> CNNVD-200608-136
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:20
severity: SeverityLevel.MEDIUM → SeverityLevel.HIGH; cvss_score: 未提取 → 7.2; cvss_vector: NOT_EXTRACTED → AV:L/AC:L/Au:N/C:C/I:C/A:C; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 6; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
  • cvss_score: 未提取 -> 7.2
  • cvss_vector: NOT_EXTRACTED -> AV:L/AC:L/Au:N/C:C/I:C/A:C
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 6
  • data_sources: ['cve'] -> ['cve', 'nvd']