发布日期：2008-07-24
更新日期：2008-07-30

受影响系统：

GNU Coreutils 5.2.1

描述：

---

BUGTRAQ  ID: 30363
CVE(CAN) ID: CVE-2008-1946

GNU核心工具（Coreutils）是GNU操作系统所使用的基本文件、shell和文本操控工具。

Coreutils软件包没有对su命令正确地使用配置文件中的pam_succeed_if可插拔认证模块（PAM），如果运行su的用户知道目标帐号的口令的话，任何本地用户都可以使用这个命令更改锁定的或过期的用户帐号。

<*来源：Josh Bressers
  
  链接：https://www.redhat.com/support/errata/RHSA-2008-0780.html
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2008:0780-01）以及相应补丁:
RHSA-2008:0780-01：Low: coreutils security update
链接：https://www.redhat.com/support/errata/RHSA-2008-0780.html

浏览次数：2593
严重程度：0（网友投票）