发布日期：1999-12-01
更新日期：1999-12-01

受影响系统：

FreeBSD 3.3

描述：

---

把来自gdc的debug输出写到一个文件中(/var/tmp/gdb_dump)是可能的。不幸的是，随gdc建立的符号连接是一个setuid程序，因此它可以在/tmp中创建并可能覆盖系统中的任何文件。这并不能直接危及系统安全，因为它没有改变被覆盖文件的权限，所以最多也就是造成拒绝服务问题。这个漏洞要求本地用户以group wheel (或equivelent)来运行gdc.

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

ln -s /etc/master.passwd /var/tmp/gated_dump   
然后等一个有特权的用户运行gdc dump。

建议：

---

暂无

浏览次数：7467
严重程度：0（网友投票）