Check Point Firewall-1 策略名建立临时文件存在漏洞发布时间:2001-09-10 更新时间:2001-09-10 严重程度:高 威胁程度:本地管理员权限 错误类型:竞争条件 利用方式:服务器模式 受影响系统 Check Point Software Firewall-1 4.1SP1详细描述 Check Point Firewall-1 是商业防火墙实现,其中存在一个问题可以导致 本地用户改变ROOT属主的文件权限为全局可读写,导致权限提升,问题存在 于会建立可预测的/tmp临时文件,在编辑防火墙归着和发布它们时,在/tmp目录 下会建立以.cpp为扩展名的策略文件名,通过符号连接到ROOT属主的文件, 就可以导致如/etc/shadow变成全局可读写。获得本地ROOT权限。 测试代码 见描述 解决方案 建议升级到Check Point Firewall 4.1 SP2. 相关信息 |
