安全研究

安全漏洞
Knoppix QT不安全创建临时文件漏洞

发布日期:2003-07-08
更新日期:2003-07-15

受影响系统:
KNOPPIX KNOPPIX 3.1
描述:
BUGTRAQ  ID: 8139

Knoppix是一套自由和开放源代码的GNU/Linux操作系统发行版。

Knoppix在建立临时文件时不安全,本地攻击者可以利用这个漏洞通过符号连接对系统进行攻击,可以造成本地拒绝服务攻击。

Knoppix默认在启动时使用init 5,即"kdm"启动,如果任意用户启动一会话,可以看到在/tmp目录下会建立".qt"目录,并以root权限建立,目录中包含属主为的"qt_plugins_3.0rc"、"qt_plugins_3.0rc.lock"文件。

由于/tmp木全局可写,攻击者可以通过符号连接进行攻击,可以在/home/knoppix目录中建立包含如下代码的".bash_profile":

--------------- .bash_profile --------------------
mkdir /tmp/.qt
ln -s <file_owned_by_root> /tmp/.qt/qt_plugins3.0rc
---------------------------------------------------

等待系统重起时,自动脚本会在"kdm"启动之前通过SSH以"knoppix"用户登录,然后设置的bash profile文件就被装载,建立的符号连接就会覆盖指向的系统任意文件,造成本地拒绝服务。

<*来源:Hugo Vázquez Caramés
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105769387706906&w=2
*>

建议:
厂商补丁:

KNOPPIX
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.knoppix.org/

浏览次数:2983
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障