安全研究
安全漏洞
RedHat Linux setserial脚本条件竞争漏洞
发布日期:2001-09-27
更新日期:2001-09-27
受影响系统:
RedHat Linux 6.x
RedHat Linux 7.x
描述:
RedHat Linux的setserial包的文档目录中带了一个初始化脚本。如果这个脚本被手工拷
贝到/etc/init.d目录中,并且内核被重新编译为支持模块化串口支持,那么这个脚本执行
时会使用一个可以预测的临时文件名。攻击者可能猜测临时文件名并利用符号链接攻击来
覆盖系统文件。
这个问题在缺省配置下并不存在。
如果执行下列命令:
/bin/ls /etc/rc.d/init.d/serial
返回 '/etc/rc.d/init.d/serial',说明这个脚本已经被手工安装了。再执行下列命令:
/sbin/modprobe -l | grep '/serial\.o'
如果有返回,这说明您的系统是受影响的。
<*来源:RHSA-2001:110-05 “Insecure setserial initscript”
链接:
http://archives.neohapsis.com/archives/bugtraq/2001-09/0215.html
*>
建议:
临时解决方法:
RedHat 的安全公告中建议用户禁止串口支持:
# /sbin/chkconfig serial off
或者使用不支持串口模块的内核。
浏览次数:3674
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |