SCO Unixware pis/mkpis符号连接缺陷发布时间:1999-12-27 更新时间:1999-12-27 严重程度:高 威胁程度:本地管理员权限 错误类型:竞争条件 利用方式:服务器模式 受影响系统 SCO Unixware 7.1详细描述 在UNIXWARE中的mkpis 和pis通过符号连接可能以SYS组的权利建立任意文件。mkpis/pis能以sys组的身份在/tmp目录中建立文件/tmp/pisdata,但没有检查临时文件是否存在或者不检查是否覆盖了一些连接的文件。/sbin是SYS组可以写的目录,攻击者可以通过覆盖写一部分程序来让ROOT 执行(/sbin在$PATH是排在第一个),这样能导致系统性的危害。 测试代码 见描述 解决方案 暂无 相关信息 |
