HP Secure OS Software for Linux TLCompAdd存在未授权文件访问漏洞发布时间:2002-08-21 更新时间:2002-08-21 严重程度:中 威胁程度:远程非授权文件存取 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:5465 受影响系统 HP Secure OS software for Linux 1.0详细描述 HP Secure OS Software for Linux中的tlcompadd命令可以用来增加命令的间隔区域,用于限制系统进程权限。 这个名利功能存在漏洞,在tlcompadd工具上的Mandatory Access Control (MAC)访问控制不够充分,利用这个漏洞允许本地用户未授权访问文件。 测试代码 无 解决方案 补丁下载: HP Secure OS software for Linux 1.0: HP Patch HPTL_00028 http://itrc.hp.com 相关信息 Hewlett-Packard Security Bulletin HPSBTL0208-059. 参考:http://online.securityfocus.com/advisories/4389 |
