SuSE rctab存在环境竞争漏洞发布时间:2001-01-17 更新时间:2001-01-17 严重程度:高 威胁程度:本地管理员权限 错误类型:竞争条件 利用方式:服务器模式 受影响系统 S.u.S.E. Linux 7.0详细描述 rctab是一个运行控制 TAB脚本的程序,其中此程序存在一个环境竞争漏洞允许攻击者获得权利的提升或者追加内容到系统文件,或者破坏文件。漏洞由于rctab脚本在/tmp目录下不安全的建立文件造成的,rctab在/tmp目录下建立子目录,使用的目录名是rctmpdir.[rctab进程pid],这个脚本以ROOT身份运行,所以存在可能 猜测到进程名字而破坏系统。 测试代码 可以到下面的地址下载测试程序: http://www.securityfocus.com/data/vulnerabilities/exploits/rcshell.sh http://www.securityfocus.com/data/vulnerabilities/exploits/changerc.sh 解决方案 尚无 相关信息 |
