安全研究

安全漏洞
suidexec存在获取Root权限的漏洞

发布日期:1999-05-19
更新日期:1999-05-19

受影响系统:
Debian Release: 2.0 (frozen)
Kernel Version: Linux sobolev 2.0.33 #16 Sun Apr 19 23:48:02 MEST 1998 i586
unknown Versions of the packages suidmanager depends on: libc6 Version: 2.0.7pre1-4
描述:
/usr/bin/suidexec
提供了所有用户root的shell,请移掉他。
/usr/bin/suidexec
将以root来执行任意的命令,如果你有一个需要root 权限运行的脚本,那么你只需要打入:
/usr/bin/suidexec <你的脚本> /path/to/script,
他将很容易地将此程序以root身份来运行,对于要破坏 你系统的用户来说,这已经足够了!


建议:
解决方法:
移掉 suidexec!
采用升级后的suidmanager 0.19suidmanager 0.19
(from ftp://ftp1.us.debian.org/debian/Incoming/suidmanager_0.19_all.deb)。

浏览次数:10095
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障