发布日期：2004-03-10
更新日期：2004-03-18

受影响系统：

Sysstat Sysstat 5.0.1
Sysstat Sysstat 4.1.7
Sysstat Sysstat 4.1.6
Sysstat Sysstat 4.1.5
Sysstat Sysstat 4.1.4
Sysstat Sysstat 4.1.3
Sysstat Sysstat 4.1.2
Sysstat Sysstat 4.1.1
Sysstat Sysstat 4.0.7
    - RedHat Enterprise Linux WS 3
    - RedHat Enterprise Linux ES 3
    - RedHat Enterprise Linux AS 3
    - RedHat Linux 9.0

不受影响系统：

Sysstat Sysstat 5.0.2

描述：

---

BUGTRAQ  ID: 9838
CVE(CAN) ID: CVE-2004-0107,CVE-2004-0108

Sysstat是一款Linux下收集系统信息的统计程序。

Sysstat以不安全创建临时文件，本地攻击者可以利用这个漏洞利用符号连接破坏系统文件或造成权限提升。

本地攻击者可以在/tmp目录下精心构建符号链接覆盖系统文件，造成本地拒绝服务或权限提升。

其中Sysstat包含的lsag工具用于图形化显示这些统计，也存在同样问题。

<*来源：Red Hat advisory
  
  链接：https://www.redhat.com/support/errata/RHSA-2004-093.html
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2004:093-01）以及相应补丁:
RHSA-2004:093-01：Updated sysstat packages fix security vulnerabilities
链接：https://www.redhat.com/support/errata/RHSA-2004-093.html

补丁下载：

RedHat sysstat-4.0.7-3.i386.rpm :

Red Hat Upgrade sysstat-4.0.7-4.rhl9.1.i386.rpm
ftp://updates.redhat.com/9/en/os/i386/sysstat-4.0.7-4.rhl9.1.i386.rpm

Sysstat
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Sysstat Upgrade Sysstat 5.0.2
http://perso.wanadoo.fr/sebastien.godard/download_en.html

浏览次数：3248
严重程度：0（网友投票）