发布日期：2002-06-29
更新日期：2002-07-05

受影响系统：

MandrakeSoft Linux Mandrake 8.0 ppc
MandrakeSoft Linux Mandrake 8.0
MandrakeSoft Linux Mandrake 7.1
RedHat Linux 7.1 ia64
RedHat Linux 7.1 i386
RedHat Linux 7.1 alpha
RedHat Linux 7.0 sparc
RedHat Linux 7.0 i386
RedHat Linux 7.0 alpha
RedHat Linux 6.2 sparc
RedHat Linux 6.2 i386
RedHat Linux 6.2 alpha
Slackware Linux 8.0

描述：

---

BUGTRAQ  ID: 5125
CVE(CAN) ID: CVE-2002-1814

efstool是一款Linux操作系统下的EFS文件操作工具。

efstool对用户提交的命令行参数缺少正确的边界检查，本地攻击者可能利用这个漏洞进行缓冲区溢出攻击。

本地攻击者可以提交超长的字符串作为参数给efstool程序，可导致efstool产生段错误，由于efstool程序默认以suid root属性安装，精心构建字符串数据可使攻击者以root用户权限在系统中执行任意指令。

<*来源：clorox@ptrace-networks.net （clorox@ptrace-networks.net）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-06/0378.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在漏洞修补之前暂时使用 chmod u-s 命令去掉efstool程序的suid位。

厂商补丁：

RedHat
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ximian.com/devzone/tech/bonobo.html

浏览次数：2929
严重程度：0（网友投票）