发布日期：2003-05-22
更新日期：2003-05-27

受影响系统：

Slackware Slackware rc.M
    - Slackware Linux 9.0

描述：

---

BUGTRAQ  ID: 7654

Slackware是一款开放源代码的Linux操作系统。

问题存在于'/etc/rc.d/rc.M'脚本在使用quotacheck上，可导致文件系统重挂接，原来的分区所有选项将不存在。

原来的'/etc/rc.d/rc.M'脚本按照如下方法调用quotacheck:

    echo "Checking filesystem quotas:  /sbin/quotacheck -avugM"
    /sbin/quotacheck -avugM

由于错误调用'M'选项，可导致文件系统被再次挂接(remount)，在处理过程中，所有的挂接标记如nosuid, nodev, noexec将不存在。导致某些安全限制将失效。准备的选项应该使用'm'。

<*来源：slackware security advisory
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105380654702597&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 更改脚本，使用如下调用：

echo "Checking filesystem quotas:  /sbin/quotacheck -avugm" /sbin/quotacheck -avugm

厂商补丁：

Slackware
---------
建议用户使用upgradepkg工具进行升级：

Slackware Linux 9.0:

Slackware Upgrade sysvinit-2.84-i386-26.tgz
ftp://ftp.slackware.com/pub/slackware/slackware-9.0/patches/packages/sysvinit-2.84-i386-26.tgz

浏览次数：3026
严重程度：0（网友投票）