Vixie Cron /var/spool/cron 临时CRONTAB文件漏洞发布时间:2000-11-21 更新时间:2000-11-21 严重程度:中 威胁程度:本地管理员权限 错误类型:竞争条件 利用方式:服务器模式 受影响系统 Paul Vixie Vixie Cron 3.0pl1详细描述 VIXIE CRON是一个定时程序,可以在多个系统中安装,其中存在一个问题使 一个用户以其他用户的权限来执行命令。 问题出现在/VAR/SPOOL/CRON目录中,并当编辑CRONTAB的时候处理临时文件的时候 产生问题。这是由于/VAR/SPOOL/CRON目录被设置为权限0755,在/VAR/SPOOL/CRON 目录中产生的文件继承了CRONTAB的ROOT权限。和用户执行CRONTAB的UMASK属性。 文件建立使用统一的名字,并且以CRONTAB进程的PID为后缀名。CRONTAB在打开进程 的时候没有检查这些文件的后缀。其中存在一个恶意用户可以在/VAR/SPOOL/CRON 目录中生成多个文件,一个用户如果采用crontab -e来执行的时候就会把状态 写到生成的文件。 测试代码 可以下载下面的测试代码: http://www.securityfocus.com/data/vulnerabilities/exploits/xpl.sh 解决方案 把/VAR/SPOOL/CRON目录的权限设置为0700 相关信息 |
