安全研究
安全漏洞
[Debian 2.0] /usr/bin/suidexec溢出漏洞
发布日期:1998-04-28
更新日期:1998-04-28
受影响系统:Debian Release: 2.0 (frozen)
Linux sobolev 2.0.33
libc6 Version: 2.0.7pre1-4
描述:
/usr/bin/suidexec 提供了所有用户root的shell,请移掉他。/usr/bin/suidexec 将以root来执行任意的命令,如果你有一个需要root权限运行的脚本,那么你只需要打入:/usr/bin/suidexec <你的脚本> /path/to/script,他将很容易地将此程序以root身份来运行,对于要破坏你系统的用户来说,这已经足够了!
建议:
移掉 suidexec!
采用升级后的suidmanager 0.19suidmanager 0.19 (from ftp://ftp1.us.debian.org/debian/Incoming/suidmanager_0.19_all.deb)。
浏览次数:20998
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |