RedHat Linux diskcheck 环境竞争漏洞发布时间:2000-12-11 更新时间:2000-12-11 严重程度:中 威胁程度:本地拒绝服务 错误类型:竞争条件 利用方式:服务器模式 受影响系统 RedHat Linux 6.2 sparc详细描述 Redhat的diskcheck.pl存在一个漏洞,可以导致用户破坏系统中的任意文件, 问题存在于在/tmp文件系统中建立的文件,diskcheck.pl每小时运行,如果系统 达到90%的容量就会送EMAIL给管理员。MAIL产生一个文件在/tmp并标志为 diskusagealert.txt.$$,其中$$代表工作的进程号码,这样恶意用户就可以使用符号连接来进行攻击 测试代码 尚无 解决方案 下载新的程序: RedHat Linux 6.2 sparc: Red Hat Inc. RPM 6.x noarch diskcheck-3.1.1-10.6x.noarch.rpm ftp://updates.redhat.com/powertools/6.2/noarch/diskcheck-3.1.1-10.6x.noarch.rpm RedHat Linux 6.2 i386: Red Hat Inc. RPM 6.x noarch diskcheck-3.1.1-10.6x.noarch.rpm ftp://updates.redhat.com/powertools/6.2/noarch/diskcheck-3.1.1-10.6x.noarch.rpm RedHat Linux 6.2 alpha: Red Hat Inc. RPM 6.x noarch diskcheck-3.1.1-10.6x.noarch.rpm ftp://updates.redhat.com/powertools/6.2/noarch/diskcheck-3.1.1-10.6x.noarch.rpm RedHat Linux 6.1 sparc: Red Hat Inc. RPM 6.x noarch diskcheck-3.1.1-10.6x.noarch.rpm ftp://updates.redhat.com/powertools/6.2/noarch/diskcheck-3.1.1-10.6x.noarch.rpm RedHat Linux 6.1 i386: Red Hat Inc. RPM 6.x noarch diskcheck-3.1.1-10.6x.noarch.rpm ftp://updates.redhat.com/powertools/6.2/noarch/diskcheck-3.1.1-10.6x.noarch.rpm RedHat Linux 6.1 alpha: Red Hat Inc. RPM 6.x noarch diskcheck-3.1.1-10.6x.noarch.rpm ftp://updates.redhat.com/powertools/6.2/noarch/diskcheck-3.1.1-10.6x.noarch.rpm RedHat Linux 6.0 sparc: Red Hat Inc. RPM 6.x noarch diskcheck-3.1.1-10.6x.noarch.rpm ftp://updates.redhat.com/powertools/6.2/noarch/diskcheck-3.1.1-10.6x.noarch.rpm RedHat Linux 6.0 i386: Red Hat Inc. RPM 6.x noarch diskcheck-3.1.1-10.6x.noarch.rpm ftp://updates.redhat.com/powertools/6.2/noarch/diskcheck-3.1.1-10.6x.noarch.rpm RedHat Linux 6.0 alpha: Red Hat Inc. RPM 6.x noarch diskcheck-3.1.1-10.6x.noarch.rpm ftp://updates.redhat.com/powertools/6.2/noarch/diskcheck-3.1.1-10.6x.noarch.rpm 相关信息 |
