shadow-utils存在临时文件环境竞争漏洞发布时间:2001-01-13 更新时间:2001-01-13 严重程度:高 威胁程度:本地管理员权限 错误类型:竞争条件 利用方式:服务器模式 受影响系统 RedHat Linux 7.0详细描述 shadow-utils是一个免费LINUX工具,提供高强度的加密和帐户安全管理工具,问题出现在执行passwd程序的时候可以有机会进行符号连接攻击,临时文件将在/etc/default目录中产生,其中产生的文件可以被预猜测,/etc/default 目录是全局可写的,这样就可以PASSWD的进程UID来覆盖其他用户所属的文件。 测试代码 尚无 解决方案 升级程序: Wirex Immunix OS 7.0-Beta: Wirex RPM 7.0 i386 shadow-utils-19990827-18_StackGuard_2.i386.rpm http://www.immunix.org/ImmunixOS/7.0-beta/updates/RPMS/shadow-utils-19990827-18_StackGuard_2.i386.rpm 相关信息 |
