KFM存在临时文件创建不安全问题发布时间:2001-04-23 更新时间:2001-04-23 严重程度:高 威胁程度:权限提升 错误类型:竞争条件 利用方式:服务器模式 受影响系统 S.u.S.E. Linux 7.0sparc详细描述 KFM是KDE文件管理程序,在多个LINUX中安装,KFM以图形界面为 基础,方便管理浏览导航LINUX文件系统。 其中KFM存在问题允许覆盖已经存在的文件,KFM启动时会在自己的cache 中建立一目录,但其建立之前没有检查目录是否存在并其创建的目录 名字可猜测,并且其权限也没有检查,这样可以导致一个符号连接攻击, 并等待其他用户执行。 测试代码 root@ps:/tmp/kfm-cache-500 > ls -la drwxrwxrwx 2 rws uboot 4096 Apr 18 21:18 . drwxrwxrwt 15 root root 770048 Apr 18 21:16 .. lrwxrwxrwx 1 rws uboot 18 Apr 18 21:18 index.html -> /home/paul/.bashrc -rw-r--r-- 1 rws uboot 0 Apr 18 21:16 index.txt root@ps:/tmp/kfm-cache-500 > ls -la /home/paul/.bashrc -rw-r--r-- 1 paul users 1458 Jan 23 13:56 /home/paul/.bashrc 在作为用户500执行KFM以后: root@ps:/tmp/kfm-cache-500 > ls -la /home/paul/.bashrc -rw-r--r-- 1 paul users 271 Apr 18 21:19 /home/paul/.bashrc 解决方案 尚无 相关信息 |
