NetBSD的dump存在安全问题发布时间:2001-08-24 更新时间:2001-08-24 严重程度:高 威胁程度:权限提升 错误类型:环境错误 利用方式:服务器模式 受影响系统 NetBSD 1.5.1详细描述 NetBSD中的/sbin/dump(8)命令和/sbin/dump_ifs命令以tty的组权利被安装。dump和dump_ifs需要tty权利来5通知操作人员改变备份介质,由于用户可以通过设置RCMD_CMD环境变量进行远程访问dump设备,而本地用户能通过环境变量漏洞获得tty 组权利。 测试代码 尚无 解决方案 下载补丁程序: ftp://ftp.netbsd.org/pub/NetBSD/security/patches/SA2001-014-dump-1.5.patch 相关信息 |
