Red Hat安全公告:Setserial initscript临时文件存在问题发布时间:2001-09-27 更新时间:2001-09-27 严重程度:高 威胁程度:权限提升 错误类型:竞争条件 利用方式:服务器模式 受影响系统 setserial-2.17-4 和之前版本详细描述 Setserial包中的initscript使用可预测的临时文件名字。如果你没有重新编译你的内核,不受此漏洞影响,要检查你是否受此漏洞影响,请使用如下命令: /bin/ls /etc/rc.d/init.d/serial 如果有/etc/rc.d/init.d/serial出现,就表示initscript已经手动安装了, 然后使用如下命令: /sbin/modprobe -l | grep '/serial\.o' 如果命令有正常输出,表示存在这个问题。 问题在initscript手工的拷贝到init.d目录结构然后激活,然后在编译内核来支持串口模块,这样initscript就会使用可预测的文件名。 测试代码 尚无 解决方案 不要使用initscript,或者关闭此功能: /sbin/chkconfig serial off https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=52862 相关信息 |
