发布日期：2001-07-12
更新日期：2001-07-19

受影响系统：

RedHat Linux 7.1

描述：

---

BUGTRAQ  ID:3036
CVE(CAN) ID: CVE-2001-1175


vipw包含在Red Hat Linux 7.1的util-linux软件包中，它包括一个允许用户修改
/etc/shadow和/etc/passwd文件的新选项。

root用户在使用vipw编辑/etc/shadow文件时，它会创建一个临时文件，在编辑结束后，
将临时文件覆盖原来的文件。然而，覆盖后的文件属性变成了任何人可读。这允许本地
攻击者读取shadow文件的内容。攻击者可以利用这些信息猜测其他用户(包括root)口令.

<*来源：lloyd@acm.jhu.edu
  链接：http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=48786
*>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

lloyd@acm.jhu.edu提供了下列测试方法：

[root@caliper /root]# ls -l /etc/shadow
-rw-------    1 root     root          847 Jul 11 15:42 /etc/shadow
[root@caliper /root]# vipw
<编辑/etc/passwd>
You are using shadow passwords on this system. Would you like to edit
/etc/shadow now [y/n]? y
<开始编辑/etc/shadow>
[root@caliper /root]# ls -l /etc/shadow
-rw-r--r--    1 root     root          847 Jul 11 15:48 /etc/shadow
[root@caliper /root]#



建议：

---

如果您曾经使用vipw编辑过/etc/shadow文件，请立刻执行下列命令：
# chmod 0400 /etc/shadow

厂商补丁：

Red Hat Linux (http://www.redhat.com/support/errata/index.html)为此发布了一份安全公告 ：
RHSA-2001:095-04 - vipw
http://www.redhat.com/support/errata/RHSA-2001-095.html

补丁下载 -
________________________________________________________________________

Red Hat Linux 7.1:

SRPMS:
ftp://updates.redhat.com/7.1/en/os/SRPMS/util-linux-2.10s-13.7.src.rpm

alpha:
ftp://updates.redhat.com/7.1/en/os/alpha/util-linux-2.10s-13.7.alpha.rpm

i386:
ftp://updates.redhat.com/7.1/en/os/i386/util-linux-2.10s-13.7.i386.rpm
ia64:
ftp://updates.redhat.com/7.1/en/os/ia64/util-linux-2.10s-13.7.ia64.rpm



浏览次数：5284
严重程度：0（网友投票）