Maelstrom 存在符号连接攻击漏洞发布时间:2002-01-24 更新时间:2002-01-24 严重程度:中 威胁程度:本地拒绝服务 错误类型:竞争条件 利用方式:服务器模式 BUGTRAQ ID:3911 受影响系统 Maelstrom Maelstrom GPL 3.0.1详细描述 Maelstrom是一款流行的Macintosh系统下的游戏,不过由于被移植到LINUX下, 以GPL的方法发行。 在某些环境下Maelstrom建立临时文件时候不安全,/tmp/f文件建立的时候没有 安全的进行就检查,攻击者可以通过符号连接攻击,被连接的目标文件可以以 执行用户的身份而覆盖。造成拒绝服务攻击或者导致权限提升。问题存在于如下 代码中: fopen("/tmp/f", "w") = 0x08081f58 fprintf(0x08081f58, "Main program = %s\n", "Maelstrom") = 25 fclose(0x08081f58) 测试代码 [andrewg@blackhole andrewg]$ rm -f /tmp/f; (umask 077; echo bla > /tmp/bla; ln -s /tmp/bla f) 解决方案 尚无 相关信息 Andrew Griffiths <andrewg@tasmail.com> 参考:http://www.securityfocus.com/archive/1/251419 相关主页:http://www.devolution.com/~slouken/Maelstrom/index.html |
