HTTProtect允许攻击者使用符号连接修改保护文件发布时间:2001-07-20 更新时间:2001-07-20 严重程度:中 威胁程度:其它 错误类型:竞争条件 利用方式:服务器模式 受影响系统 HTTProtect 1.1.1-RedHatLinux 6.2-J(Kernel 2.2.14-50)详细描述 HTTProtect是由Omnisecure(http://www.ominisecure.com)发布的安全产品, 可以防止用户在ext2文件系统上删除和修改保护文件,即使是攻击者获得 ROOT权利,它有能保护,但其中存在问题,可以导致攻击者绕过这个访问控制。 攻击者获得ROOT权利后,可以在可写目录中使用符号连接,然后修改这个文件: 测试代码 $ ln -s /opt/www/html/index.html /tmp/foo $ vi /tmp/foo (cat /tmp/hack.html > /tmp/foo) 解决方案 下载补丁: http://www.omnisecure.com/products/http/Linux/1.1.1/index.htm 相关信息 |
