发布日期：2006-07-06
更新日期：2006-07-07

受影响系统：

Ubuntu Linux 6.06 LTS powerpc
Ubuntu Linux 6.06 LTS i386
Ubuntu Linux 6.06 LTS amd64
Ubuntu Linux 5.10 powerpc
Ubuntu Linux 5.10 i386
Ubuntu Linux 5.10 amd64
Paul Mackerras PPPD 2.4.3

描述：

---

BUGTRAQ  ID: 18849
CVE(CAN) ID: CVE-2006-2194

ppp（Paul's PPP Package）是一个开放源码的软件包，用于在Linux和Solaris系统上实现点对点协议。

ppp对插件执行权限的控制上存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。

pppd的winbind插件没有检查setuid()调用的结果。在对用户进程数配置了PAM限制且启用了winbind插件的系统上，本地攻击者可以利用这个漏洞以root权限执行winbind NTLM认证帮助程序，可能导致权限提升。

<*来源：Marcus Meissner
  
  链接：http://www.ubuntu.com/usn/usn-310-1
*>

建议：

---

厂商补丁：

Paul Mackerras
--------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.samba.org/ppp/index.html

浏览次数：3205
严重程度：0（网友投票）