Helix Code "go-gnome" /tmp符号连接漏洞发布时间:2000-02-17 更新时间:2000-02-17 严重程度:中 威胁程度:本地拒绝服务 错误类型:竞争条件 利用方式:服务器模式 受影响系统 Helix Code Go-Gnome Pre-Installer 1.5详细描述 go-gnome是一个HELIX CODE系统所需的自动下载安装文件的程序,基于go-gnome.com 的一个脚本并把文本文件放到LYNX后执行,go-gnome运行并在/tmp目录建立的文件 名可猜测。由于/tmp可写,如果一个恶意用户知道管理员要使用GO-GNOME来安装 GNOME,就可以通过符号连接来连接文件,那当GO-NOME执行的时候,它会尝试 写这些文件,但也会同时写到符号连接文件中,因此攻击者可以覆盖文件系统。 测试代码 尚无 解决方案 Helix Code Go-Gnome Pre-Installer 1.5: Helix Code upgrade go-gnome 1.5.2 http://go-gnome.com 相关信息 |
