发布日期：2003-02-07
更新日期：2003-02-12

受影响系统：

RedHat Linux 8.0 i386

描述：

---

BUGTRAQ  ID: 6801
CVE(CAN) ID: CVE-2003-0019

RedHat是一款免费开放源代码的Linux操作系统，其中kernel-util包包含多个工具用来控制内核或者机器硬件，Redhat 8.0包含User Mode Linux(UML)工具。

uml_net工具安装权限不正确，本地攻击者可以利用这个漏洞以高权限执行各种恶意活动。

RedHat8.0默认包含的kernel-utils包中的uml_net工具不正确地以setuid root属性安装，可允许本地用户利用此工具控制部分网络接口，增加和删除ARP条目和路由，并可以把接口置于混杂模式。

<*来源：Red Hat Security Advisory
  
  链接：https://www.redhat.com/support/errata/RHSA-2003-056.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* chmod -s /usr/bin/uml_net

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2003:056-08）以及相应补丁:
RHSA-2003:056-08：Updated kernel-utils packages fix setuid vulnerability
链接：https://www.redhat.com/support/errata/RHSA-2003-056.html

补丁下载：

Red Hat Linux 8.0:

SRPMS:
ftp://updates.redhat.com/8.0/en/os/SRPMS/kernel-utils-2.4-8.28.src.rpm

i386:
ftp://updates.redhat.com/8.0/en/os/i386/kernel-utils-2.4-8.28.i386.rpm

可使用下列命令安装补丁：

rpm -Fvh [文件名]

浏览次数：3115
严重程度：1（网友投票）