Tripwire对临时文件处理存在漏洞发布时间:2001-07-11 更新时间:2001-07-11 严重程度:高 威胁程度:权限提升 错误类型:竞争条件 利用方式:服务器模式 受影响系统 Tripwire version 2.2.1详细描述 Tripwire(http://sourceforge.net/projects/tripwire/)是系统完整 性检查工具,其中在打开/建立/tmp目录上的临时文件没有带O_EXCL标志, 这些临时文件名使用mktemp系统调用建立,可能造成本地用户以ROOT 权利覆盖文件。其中在运行以下命令时会建立不安全文件: tripwire --check tripwire --update -r reportdir/reportfile tripwire --check --email-report Tripwire-2.2.1 FOR LINUX最容易利用,因为它静态的连接由mktemp使用 tripwire的PID作为唯一文件名。 测试代码 尚无 解决方案 使用版本:Tripwire version 2.3.1-2 相关信息 |
