Security-Enhanced Linux存在缓冲溢出问题发布时间:2000-12-29 更新时间:2000-12-29 严重程度:高 威胁程度:本地管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 NSA Security-Enhanced Linux slinux-200012181053详细描述 Security-Enhanced Linux 是一个增加访问控制的LINUX版本,是由U.S. National Security Agency开发,其中存在一个问题允许在系统上改变敏感信息。其中问题出现在libsecure/get_default_type.c中,get_default_type.c尝试从/etc/security/default_type中的默认类型中展开来分配缓冲空间和拷贝结果到缓冲区,但这个缓冲区建立的大小只有1字节,空间太小而出现可以缓冲溢出攻击,这样可以使恶意用户覆盖malloc()栏的内容而造成其他数据的破坏。 测试代码 尚无 解决方案 尚无 相关信息 |
