FreeBSD gdc 符号连接漏洞

发布时间：1999-12-01
更新时间：1999-12-01
严重程度：高
威胁程度：本地管理员权限
错误类型：竞争条件
利用方式：服务器模式

受影响系统

FreeBSD 3.3

详细描述
可以从GDC的debug输出写一文件到/TMP目录，但不幸运的是dgc允许进行符号连接并可以在/tmp目录建立和覆盖任意系统的文件，因为其是以ROOT身份运行程序。所以可以造成拒绝服务攻击或则对/.rhosts的破坏。本地用户需要wheel 组权限才能执行gdc

测试代码
ln -s /etc/master.passwd /var/tmp/gated_dump 等待高权限的用户运行gdc dump

解决方案
暂无

相关信息