发布日期：2002-05-16
更新日期：2002-05-22

受影响系统：

S.u.S.E. Linux 7.3 sparc
S.u.S.E. Linux 7.3 ppc
S.u.S.E. Linux 7.3 i386
S.u.S.E. Linux 7.2 i386
S.u.S.E. Linux 7.1 x86
S.u.S.E. Linux 7.1 sparc
S.u.S.E. Linux 7.1 ppc
S.u.S.E. Linux 7.1 i386
S.u.S.E. Linux 7.1 alpha
S.u.S.E. Linux 7.0 sparc
S.u.S.E. Linux 7.0 ppc
S.u.S.E. Linux 7.0 i386
S.u.S.E. Linux 7.0 i386
S.u.S.E. Linux 7.0 alpha
S.u.S.E. Linux 6.4 ppc
S.u.S.E. Linux 6.4 i386
S.u.S.E. Linux 6.4 alpha

描述：

---

BUGTRAQ  ID: 4758

SuSE Linux是一款由SuSE维护的免费开放源代码操作系统。

SuSE Linux的aaa_base_clean_core脚本中的rm存在竞争条件漏洞，可导致本地攻击者删除整个文件系统。

SuSE Linux中的/etc/cron.daily/aaa_base_clean_core如下所示：

#
# paranoia settings
#
umask 022


PATH=/sbin:/bin:/usr/sbin:/usr/bin
export PATH
TMPDIR=/var/tmp/cron.daily.$$
rm -rf $TMPDIR

此脚本即使在用户没有在/etc/rc.config中设置DELETE_OLD_CORE变量也会以root权限每天执行。当aaa_base_clean_core脚本中的rm在删除递归目录时存在竞争条件攻击，攻击者可以建立深层的嵌套目录通过递归的rm命令深入，在深入到这个嵌套目录中，用户可以在目录结构中删除进程比较高的当前工作目录，导致rm处理高层的目录而删除系统文件，包括root目录在内的文件系统。

<*来源：Paul Starzetz （paul@starzetz.de）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-05/0136.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

S.u.S.E.
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

S.u.S.E. Linux 6.4 ppc:

SuSE RPM fileutil-4.0-195.ppc.rpm
ftp://ftp.suse.com/pub/suse/ppc/update/6.4/a1/fileutil-4.0-195.ppc.rpm

S.u.S.E. Linux 6.4 i386:

SuSE RPM fileutil-4.0-175.i386.rpm
ftp://ftp.suse.com/pub/suse/i386/update/6.4/a1/fileutil-4.0-175.i386.rpm

S.u.S.E. Linux 6.4 alpha:

SuSE RPM fileutil-4.0-80.alpha.rpm
ftp://ftp.suse.com/pub/suse/axp/update/6.4/a1/fileutil-4.0-80.alpha.rpm

S.u.S.E. Linux 7.0 sparc:

SuSE RPM fileutil-4.0-4.sparc.rpm
ftp://ftp.suse.com/pub/suse/sparc/update/7.0/a1/fileutil-4.0-4.sparc.rpm

S.u.S.E. Linux 7.0 ppc:

SuSE RPM fileutil-4.0-196.ppc.rpm
ftp://ftp.suse.com/pub/suse/ppc/update/7.0/a1/fileutil-4.0-196.ppc.rpm

S.u.S.E. Linux 7.0 i386:

SuSE RPM fileutil-4.0-177.i386.rpm
ftp://ftp.suse.com/pub/suse/i386/update/7.0/a1/fileutil-4.0-177.i386.rpm

S.u.S.E. Linux 7.0 alpha:

SuSE RPM fileutil-4.0-81.alpha.rpm
ftp://ftp.suse.com/pub/suse/axp/update/7.0/a1/fileutil-4.0-81.alpha.rpm

S.u.S.E. Linux 7.1 x86:

SuSE RPM fileutils-4.0.35-66.i386.rpm
ftp://ftp.suse.com/pub/suse/i386/update/7.1/a1/fileutils-4.0.35-66.i386.rpm

S.u.S.E. Linux 7.1 sparc:

SuSE RPM fileutils-4.0.35-26.sparc.rpm
ftp://ftp.suse.com/pub/suse/sparc/update/7.1/a1/fileutils-4.0.35-26.sparc.rpm

S.u.S.E. Linux 7.1 ppc:

SuSE RPM fileutils-4.0.35-32.ppc.rpm
ftp://ftp.suse.com/pub/suse/ppc/update/7.1/a1/fileutils-4.0.35-32.ppc.rpm

S.u.S.E. Linux 7.1 alpha:

SuSE RPM fileutils-4.0.35-31.alpha.rpm
ftp://ftp.suse.com/pub/suse/axp/update/7.1/a1/fileutils-4.0.35-31.alpha.rpm

S.u.S.E. Linux 7.2 i386:

SuSE RPM fileutils-4.0.35-67.i386.rpm
ftp://ftp.suse.com/pub/suse/i386/update/7.2/a1/fileutils-4.0.35-67.i386.rpm

S.u.S.E. Linux 7.3 sparc:

SuSE RPM fileutils-4.1-68.sparc.rpm
ftp://ftp.suse.com/pub/suse/sparc/update/7.3/a1/fileutils-4.1-68.sparc.rpm

S.u.S.E. Linux 7.3 ppc:

SuSE RPM fileutils-4.1-111.ppc.rpm
ftp://ftp.suse.com/pub/suse/ppc/update/7.3/a1/fileutils-4.1-111.ppc.rpm

S.u.S.E. Linux 7.3 i386:

SuSE RPM fileutils-4.1-154.i386.rpm
ftp://ftp.suse.com/pub/suse/i386/update/7.3/a1/fileutils-4.1-154.i386.rpm



浏览次数：4100
严重程度：0（网友投票）