http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200208-055

k5su是一个兼容Kerberos5的su程序。与su一样，它允许已认证用户`切换用户’以获得其他权限。getlogin和setlogin系统调用是用来管理与登录会话有关的用户名的。某些版本的k5su存在设计问题，在某些情况下，本地攻击者可能利用这个漏洞提升自己在系统中的权限。FreeBSD4.5-RELEASE之前版本自带的k5su命令和heimdal-0.4e_2之前版本的heimdal移植自带的su命令使用getlogin系统调用来判断当前已登录的用户是否有`root’权限。有些情况下，由于getlogin返回的登录名有误，一个本来没有权限的进程也可能拥有root权限。

来源:BID
名称:3919
链接:http://www.securityfocus.com/bid/3919
来源:XF
名称:kerberos5-k5su-elevate-privileges(7956)
链接:http://www.iss.net/security_center/static/7956.php
来源:FREEBSD
名称:FreeBSD-SA-02:07
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:07.k5su.asc