安全研究
安全漏洞
Slackware rc.M脚本错误分区重挂接漏洞
发布日期:2003-05-22
更新日期:2003-05-27
受影响系统:Slackware Slackware rc.M
- Slackware Linux 9.0
描述:
BUGTRAQ ID:
7654
Slackware是一款开放源代码的Linux操作系统。
问题存在于'/etc/rc.d/rc.M'脚本在使用quotacheck上,可导致文件系统重挂接,原来的分区所有选项将不存在。
原来的'/etc/rc.d/rc.M'脚本按照如下方法调用quotacheck:
echo "Checking filesystem quotas: /sbin/quotacheck -avugM"
/sbin/quotacheck -avugM
由于错误调用'M'选项,可导致文件系统被再次挂接(remount),在处理过程中,所有的挂接标记如nosuid, nodev, noexec将不存在。导致某些安全限制将失效。准备的选项应该使用'm'。
<*来源:slackware security advisory
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=105380654702597&w=2
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 更改脚本,使用如下调用:
echo "Checking filesystem quotas: /sbin/quotacheck -avugm" /sbin/quotacheck -avugm
厂商补丁:
Slackware
---------
建议用户使用upgradepkg工具进行升级:
Slackware Linux 9.0:
Slackware Upgrade sysvinit-2.84-i386-26.tgz
ftp://ftp.slackware.com/pub/slackware/slackware-9.0/patches/packages/sysvinit-2.84-i386-26.tgz浏览次数:3026
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |