FreeBSD cron /tmp的文件漏洞发布时间:2000-10-27 更新时间:2000-10-27 严重程度:中 威胁程度:本地拒绝服务 错误类型:竞争条件 利用方式:服务器模式 受影响系统 FreeBSD FreeBSD 4.1详细描述 crontab是cron命令规划信息包的一部分,其中存在漏洞可让用户读取部分系统 文件。当crontab以-e参数执行命令的时候,它会调用vi编辑器来编辑文件并 以用户的身份执行crontab在/TMP目录见建立文件。当VI时候,恶意用户可以使用 转到SHELL并建立一个符号连接到任意文件。在退出SHELL和VI的时候,CRON可以 度曲文件符号连接的内容,无论这个文件开始是#号还是注释号,CRON都会返回内容 的标准输出到用户。 测试代码 尚无 解决方案 尚无 相关信息 |
