FreeBSD periodic 在/tmp目录中存在文件环境竞争漏洞发布时间:2001-02-03 更新时间:2001-02-03 严重程度:高 威胁程度:本地管理员权限 错误类型:竞争条件 利用方式:服务器模式 受影响系统 受影响系统:详细描述 FREEBSD中的Periodic是一个定时执行的程序,其中存在漏洞可以导致攻击者以超级用户的权利来追加或者覆盖文件。当CRON在规定时间里执行periodic的时候,就会派生进程,并在/tmp文件不安全的建立文件,文件名可预测或者可用暴力猜测来获得。 测试代码 尚无 解决方案 使用补丁程序: FreeBSD FreeBSD 4.2: FreeBSD patch 4.x periodic.patch ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-01:12/periodic.patch FreeBSD FreeBSD 4.1.1: FreeBSD patch 4.x periodic.patch ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-01:12/periodic.patch FreeBSD FreeBSD 4.1: FreeBSD patch 4.x periodic.patch ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-01:12/periodic.patch FreeBSD FreeBSD 4.0: FreeBSD patch 4.x periodic.patch ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-01:12/periodic.patch 相关信息 |
