发布日期：2000-05-10
更新日期：2000-05-10

受影响系统：

FreeBSD + golddig ports

描述：

---

Golddig 是一个X11游戏，它被收录在FreeBSD ports包中.它错误的将一个创建级
别的工具分配了suid root权限。这将允许本地用户覆盖任意本地文件的内容。
如果恶意用户覆盖重要系统文件(例如:/etc/passwd...)，可能导致拒绝服务攻击.

<* 来源： FreeBSD-SA-00:16 (golddig port allows users to overwrite local files ) *>



建议：

---

临时解决方法：

1) 如果你已经安装了golddig软件包，将其卸载
2) 删除/usr/local/bin/makelev程序的suid属性


浏览次数：6243
严重程度：0（网友投票）