日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

SUSE Linux不安全權(quán)限處理漏洞

云知道

詳細(xì)描述:
SuSE Linux是一款開放源代碼Linux系統(tǒng) 。
SuSE Linux對文件鏈接的屬性檢查存在漏洞,本地攻擊者可能利用這個漏洞非授權(quán)讀取敏感信息 。
SuSE Linux捆綁了3組預(yù)定義權(quán)限,分別是easy、secure和paranoid 。permissions軟件包所捆綁的chkstat程序可以檢查這些權(quán)限并選擇其中一個級別 。easy級為默認(rèn)的級別,允許一些完全可寫的的目錄,/usr/src/packages/RPMS及其子目錄就是其中之一 。為了防范用戶的惡意行為,如鏈接到/etc/shadow,chkstat并不檢查有count != 1硬鏈接的符號鏈接或文件 。但上述檢查中存在漏洞 。惡意用戶可以在chkstat修改的位置放置到/etc/shadow的硬鏈接,這樣就可以訪問該文件 。chkstat不會檢查該文件,因?yàn)樗挠叉溄佑?jì)數(shù)為2 。但是,如果管理員修改了用戶數(shù)據(jù)庫的話,就會刪除并替換原始的/etc/shadow 。這就意味著惡意用戶所創(chuàng)建的文件硬鏈接計(jì)數(shù)可能降到1 。這時(shí)chkstat就會將文件的權(quán)限修改為任何人都可以讀取 。因此從技術(shù)上來講,chkstat可能以安全的方式修改文件權(quán)限 。
受影響系統(tǒng):
S.u.S.E. Linux Enterprise Server 8
S.u.S.E. Linux Desktop 1.0
S.u.S.E. Linux 9.3
S.u.S.E. Linux 9.2
S.u.S.E. Linux 9.1
S.u.S.E. Linux 9.0
S.u.S.E. Linux 10.0
S.u.S.E. UnitedLinux 1.0
S.u.S.E. SLES 9
補(bǔ)丁下載:
S.u.S.E.已經(jīng)為此發(fā)布了一個安全公告(SUSE-SA:2005:062)以及相應(yīng)補(bǔ)丁:
SUSE-SA:2005:062:permissions
鏈接:http://www.novell.com/linux/security/advisories/2005_62_permissions.html 【SUSE Linux不安全權(quán)限處理漏洞】

    推薦閱讀