xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

UnixWare vi和crontab -e存在环境竞争问题


发布时间:2001-05-23
更新时间:2001-04-23
严重程度:
威胁程度:本地管理员权限
错误类型:竞争条件
利用方式:服务器模式

受影响系统
Unixware 5.x
详细描述
Unixware的vi和crontab -e存在临时文件建立问题,文件名可以
被猜测,用户可以通过使用ln -e /etc/passwd /tmp/Ex04161,
并等待ROOT用户运行vi,会导致密码文件为空。

测试代码
ln -s /etc/passwd /tmp/Ex04161

解决方案
尚无

相关信息
Kevin Finisterre
dotslash@snosoft.com
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved