RedHat Linux swap文件存在全局可读属性发布时间:2001-05-07 更新时间:2001-05-07 严重程度:中 威胁程度:读取受限文件 错误类型:设计错误 利用方式:服务器模式 受影响系统 RedHat Linux 7.1详细描述 RedHat Linux 创建的SWAP文件可以让任意本地用户恢复敏感数据, 当swap空间小于物理RAM升级系统的时候,REDHAT会体统用户在 EXT2文件系统上建立SWAP文件的选项,不过这个文件建立时候的 属性是全局可读,导致任意用户可以读取。 测试代码 见描述部分。 解决方案 下载补丁程序: RedHat Linux 7.1: Red Hat RPM 7.1 i386 mount-2.11b-3.i386.rpm ftp://updates.redhat.com/7.1/en/os/i386/mount-2.11b-3.i386.rpm Red Hat RPM 7.1 i386 losetup-2.11b-3.i386.rpm ftp://updates.redhat.com/7.1/en/os/i386/losetup-2.11b-3.i386.rpm 相关信息 |
