Util-Linux脚本命令覆盖漏洞

时间:2006-02-25 来源: 作者: 点击:
漏洞信息 util-linux包含大量底层系统工具。 util-linux script命令存在一个硬链接错误,本地攻击者可以利用漏洞覆盖系统文件。 如果本地用户在目录中放置一个""typescript"硬链接文件,那么运行script时可导致目标文件被覆盖,造成拒绝服务问题。 BUGTRAQ ID: 16280 C
    漏洞信息

  util-linux包含大量底层系统工具。

  util-linux script命令存在一个硬链接错误,本地攻击者可以利用漏洞覆盖系统文件。

  如果本地用户在目录中放置一个""typescript"硬链接文件,那么运行script时可导致目标文件被覆盖,造成拒绝服务问题。

  BUGTRAQ ID: 16280

  CNCAN ID:CNCAN-2006011824

  漏洞消息时间:2006-01-17

  漏洞起因

  设计错误

  影响系统

  util-linux util-linux 2.11

  util-linux util-linux 2.10

  util-linux util-linux 2.9

  util-linux util-linux 2.8

  RedHat Enterprise Linux WS 4

  RedHat Enterprise Linux WS 3

  RedHat Enterprise Linux WS 2.1 IA64

  RedHat Enterprise Linux WS 2.1

  RedHat Enterprise Linux ES 4

  RedHat Enterprise Linux ES 3

  RedHat Enterprise Linux ES 2.1 IA64

  RedHat Enterprise Linux ES 2.1

  RedHat Enterprise Linux AS 4

  RedHat Enterprise Linux AS 3

  RedHat Enterprise Linux AS 2.1 IA64

  RedHat Enterprise Linux AS 2.1

  RedHat Desktop 4.0

  RedHat Desktop 3.0

  RedHat Advanced Workstation for the Itanium Processor 2.1 IA64

  RedHat Advanced Workstation for the Itanium Processor 2.1

  Avaya Messaging Storage Server

  Avaya Message Networking

  Avaya Intuity LX

  Avaya CVLAN

  不受影响系统

  util-linux util-linux 2.11 n

  危害

  本地攻击者可以利用漏洞覆盖系统文件。

  攻击所需条件

  攻击者必须访问util-linux所在系统。

  厂商解决方案

  Util-linux 2.11n之后版本不存在此问题:

  http://www.kernel.org/pub/linux/utils/util-linux/

  漏洞提供者

  Marco van Berkum

  漏洞消息链接

  http://support.avaya.com/elmodocs2/security/ASA-2006-014.htm

  漏洞消息标题

  ASA-2006-014 - util-linux and mount security update (RHSA-2005-782) (Avaya)
------分隔线----------------------------
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
最新评论 查看所有评论
发表评论 查看所有评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
推荐内容