10-09-29 14:58 0 RSS 2.0

受影响系统：
RSBAC RSBAC 1.3.4
RSBAC RSBAC 1.3.3

不受影响系统：
RSBAC RSBAC 1.3.5

描述：
RSBAC是Linux内核的开源访问控制框架。

RSBAC的实现上存在访问认证漏洞，远程攻击者可能利用此漏洞绕过访问认证。

RSBAC的某些用户管理模块（如rsbac_auth、pam_sbac.so和pam_login）没有正确地使用Linux内核加密API，攻击者可以在登录时不提交口令绕过认证，获得非授权访问。

厂商补丁：
RSBAC
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://bugtracker.rsbac.org/bug_view_page.php?bug_id=97

Linux Kernel decode_choices函数含拒绝服务漏洞 Linux操作系统内核Kernel文件远程缓冲区溢出漏洞