首页 -> 安全研究

安全研究

安全漏洞
RedHat Linux diskcheck 条件竞争漏洞

发布日期:2000-12-06
更新日期:2000-12-06

受影响系统:

RedHat Linux 6.2
RedHat Linux 6.1
RedHat Linux 6.0
描述:

RedHat 增强工具中带了一个perl脚本:diskcheck.pl。它每小时运行一次,如
果发现文件系统使用已经达到90%,它会发信提醒系统管理员。由于在临时目录
下创建文件时存在一个安全问题,可能导致普通用户破坏任意系统文件。

当创建邮件时时,这个程序会先在/tmp目录下创建以临时文件:
diskusagealert.txt.$$。 $$表示该作业的进程号。由于没有检查该文件是否
为链接,攻击者可以创建一个指向其他文件的链接,(正常情况下他是不能访
问该文件的),并导致该文件被破坏。

<*来源:Stan Bubrouski (satan@fastdial.net)
        RHSA-2000:122-04: race condition exists in diskcheck
*>



建议:

厂商补丁:

RedHat已经提供了升级程序:

Red Hat Powertools 6.0, 6.1, 6.2:

noarch:
ftp://updates.redhat.com/powertools/6.2/noarch/diskcheck-3.1.1-10.6x.noarch.rpm

sources:
ftp://updates.redhat.com/powertools/6.2/SRPMS/diskcheck-3.1.1-10.6x.src.rpm


浏览次数:5526
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障