发布日期：2000-12-06
更新日期：2000-12-06

受影响系统：

RedHat Linux 6.2
RedHat Linux 6.1
RedHat Linux 6.0

描述：

---

RedHat 增强工具中带了一个perl脚本：diskcheck.pl。它每小时运行一次，如
果发现文件系统使用已经达到90%，它会发信提醒系统管理员。由于在临时目录
下创建文件时存在一个安全问题，可能导致普通用户破坏任意系统文件。

当创建邮件时时，这个程序会先在/tmp目录下创建以临时文件：
diskusagealert.txt.$$。 $$表示该作业的进程号。由于没有检查该文件是否
为链接，攻击者可以创建一个指向其他文件的链接，（正常情况下他是不能访
问该文件的），并导致该文件被破坏。

<*来源：Stan Bubrouski (satan@fastdial.net)
        RHSA-2000:122-04: race condition exists in diskcheck
*>



建议：

---

厂商补丁：

RedHat已经提供了升级程序：

Red Hat Powertools 6.0, 6.1, 6.2:

noarch:
ftp://updates.redhat.com/powertools/6.2/noarch/diskcheck-3.1.1-10.6x.noarch.rpm

sources:
ftp://updates.redhat.com/powertools/6.2/SRPMS/diskcheck-3.1.1-10.6x.src.rpm


浏览次数：5520
严重程度：0（网友投票）