发布日期：2001-09-27
更新日期：2001-09-27

受影响系统：

RedHat Linux 6.x
RedHat Linux 7.x

描述：

---

RedHat Linux的setserial包的文档目录中带了一个初始化脚本。如果这个脚本被手工拷
贝到/etc/init.d目录中，并且内核被重新编译为支持模块化串口支持，那么这个脚本执行
时会使用一个可以预测的临时文件名。攻击者可能猜测临时文件名并利用符号链接攻击来
覆盖系统文件。

这个问题在缺省配置下并不存在。
如果执行下列命令：
/bin/ls /etc/rc.d/init.d/serial
返回 '/etc/rc.d/init.d/serial'，说明这个脚本已经被手工安装了。再执行下列命令：
/sbin/modprobe -l | grep '/serial\.o'
如果有返回，这说明您的系统是受影响的。

<*来源：RHSA-2001:110-05 “Insecure setserial initscript”
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-09/0215.html
*>

建议：

---

临时解决方法：

RedHat 的安全公告中建议用户禁止串口支持：
# /sbin/chkconfig serial off

或者使用不支持串口模块的内核。


浏览次数：3674
严重程度：0（网友投票）