发布日期：2000-02-11
更新日期：2000-02-11

受影响系统：

GNU make 3.77-44
S.u.S.E. Linux 6.3
S.u.S.E. Linux 6.1

描述：

---

    GNU make处理通过标准输入提供的makefile内容时存在一个漏洞。GNU make没有检查这些文件是否存在或是这些文件是否是符号连接，就在/tmp目录下创建文件，攻击者可以简单的创建一个指向系统其他文件的符号连接。攻击者可以以运行make用户的身份创建文件，如果这个用户是root，将会获得root权限。



建议：

---

    SuSE已经发布补丁程序：

    ftp://ftp.suse.com/pub/suse/i386/update for Intel processors
    ftp://ftp.suse.com/pub/suse/axp/update for Alpha processors



浏览次数：6255
严重程度：0（网友投票）