Astaro Security Linux 文件全局可读漏洞发布时间:2002-02-18 更新时间:2002-02-18 严重程度:中 威胁程度:服务器信息泄露 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:4103 受影响系统 Astaro Security Linux 2.016详细描述 Astaro Security Linux 是开放源代码防火墙实现。 其中Astaro Security Linux 使用不安全的文件和目录权限设置,默认情况下, 敏感系统文件可对本地用户可写,Astaro Security Linux 设计用来防火墙实现 并不是多用户系统,可造成非特权用户访问这些文件而进行进一步的攻击。 如非特权用户可以通过shell访问系统,执行SSH中间人攻击等。 测试代码 如下文件全局可写: ? /etc/protocols ? /etc/ssh/ssh_host_dsa_key.pub ? /etc/ssh/ssh_host_key.pub 如下目录可写: ? /var ? /etc/up2date/lib1 ? /etc/up2date/lib2 解决方案 你可以使用如下方法找到可写文件: find / -type d -perm +002 find / -type f -perm +002 然后使用chmod o-w filename 命令去掉全局可写属性。 相关信息 参考:http://www.securityfocus.com/archive/1/256124 相关主页:http://www.astaro.com/ |
