RedHat 'makewhatis' 文件创建漏洞发布时间:2000-09-15 更新时间:2000-09-15 严重程度:高 威胁程度:权限提升 错误类型:竞争条件 利用方式:服务器模式 受影响系统 RedHat Linux 6.2 sparc详细描述 在部分REDHAT中由于对"makewhatis"命令在/TMP目录下所产生的文件没有进行 安全的处理,所以可以导致用户能巧妙处理文件来提高他们的权限。makewhatis 将在/tmp目录中产生不是随机的文件,这样可以使攻击者使用软连接到获得其他 更高的权利。 测试代码 尚无 解决方案 下载补丁: RedHat Linux 6.2 sparc: RedHat RPM man-1.5h1-2.6.x.sparc.rpm ftp://updates.redhat.com/6.2/sparc/man-1.5h1-2.6.x.sparc.rpm RedHat Linux 6.2 i386: RedHat RPM man-1.5h1-2.6.x.i386.rpm ftp://updates.redhat.com/6.2/i386/man-1.5h1-2.6.x.i386.rpm RedHat Linux 6.2 alpha: RedHat RPM man-1.5h1-2.6.x.alpha.rpm ftp://updates.redhat.com/6.2/alpha/man-1.5h1-2.6.x.alpha.rpm RedHat Linux 5.2 sparc: RedHat RPM man-1.5h1-2.5.x.sparc.rpm ftp://updates.redhat.com/5.2/sparc/man-1.5h1-2.5.x.sparc.rpm RedHat Linux 5.2 i386: RedHat RPM man-1.5h1-2.5.x.i386.rpm ftp://updates.redhat.com/5.2/i386/man-1.5h1-2.5.x.i386.rpm RedHat Linux 5.2 alpha: RedHat RPM man-1.5h1-2.5.x.alpha.rpm ftp://updates.redhat.com/5.2/alpha/man-1.5h1-2.5.x.alpha.rpm 相关信息 |
