GNU Emacs 临时文件创建漏洞发布时间:2000-04-19 更新时间:2000-04-19 严重程度:高 威胁程度:本地管理员权限 错误类型:竞争条件 利用方式:服务器模式 受影响系统 Linux详细描述 在GNU EMACS20中,部分版本的EMACS在创建临时文件时没有很好的考虑安全性,文件名可以被预测,而且还可以跟接符号连接,这会导致攻击者可以通过建立临时文件来覆写文件。 测试代码 观测在/tmp下创建的文件,再通过符号连接来连接/.rhosts文件。 解决方案 临时办法是控制使用/TMP目录的模块。 相关信息 |
