apmd of RH 7.2 存在符号连接攻击发布时间:2001-12-05 更新时间:2001-12-05 严重程度:中 威胁程度:本地拒绝服务 错误类型:竞争条件 利用方式:服务器模式 受影响系统 apmd-3.0final-34详细描述 apmd是电池不足状态监视程序,其中在创建临时文件的时候没有检查文件是否存在,可能造成符号连接攻击。当APM系统处于低电池状态和如果$LOWPOWER_SERVICES 值非空的时候就可以造成这种攻击。 此问题存在于很小一部分系统。 测试代码 [otheruser@bar]$ ssh foo [otheruser@foo]$ exit [joeuser@foo]$ ln -s /etc/nologin /tmp/LOW_POWER ...[使电池处于低电池状态] ... [otheruser@bar]$ ssh foo Connection to foo closed. [otheruser@bar]$ 解决方案 尚无 相关信息 Enrico Scholz (enrico.scholz@informatik.tu-chemnitz.de) 参考:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=56389 |
