发布日期：1998-04-28
更新日期：1998-04-28

受影响系统：

Debian Release: 2.0 (frozen)
Linux sobolev 2.0.33
libc6 Version: 2.0.7pre1-4

描述：

---

/usr/bin/suidexec 提供了所有用户root的shell,请移掉他。/usr/bin/suidexec 将以root来执行任意的命令，如果你有一个需要root权限运行的脚本，那么你只需要打入：/usr/bin/suidexec <你的脚本> /path/to/script，他将很容易地将此程序以root身份来运行，对于要破坏你系统的用户来说，这已经足够了！





建议：

---

移掉 suidexec！
采用升级后的suidmanager 0.19suidmanager 0.19 (from ftp://ftp1.us.debian.org/debian/Incoming/suidmanager_0.19_all.deb)。





浏览次数：20990
严重程度：0（网友投票）