发布日期：1999-05-19
更新日期：1999-05-19

受影响系统：

Debian Release: 2.0 (frozen)
Kernel Version: Linux sobolev 2.0.33 #16 Sun Apr 19 23:48:02 MEST 1998 i586
unknown Versions of the packages suidmanager depends on: libc6 Version: 2.0.7pre1-4

描述：

---

/usr/bin/suidexec
提供了所有用户root的shell,请移掉他。
/usr/bin/suidexec
将以root来执行任意的命令，如果你有一个需要root 权限运行的脚本，那么你只需要打入：
/usr/bin/suidexec <你的脚本> /path/to/script，
他将很容易地将此程序以root身份来运行，对于要破坏 你系统的用户来说，这已经足够了！


建议：

---

解决方法：
移掉 suidexec！
采用升级后的suidmanager 0.19suidmanager 0.19
(from ftp://ftp1.us.debian.org/debian/Incoming/suidmanager_0.19_all.deb)。

浏览次数：10071
严重程度：0（网友投票）