发布日期：2000-06-22
更新日期：2000-06-22

受影响系统：

RedHat gkermit 1.0-3
   + RedHat Linux 6.2 sparc
   + RedHat Linux 6.2 i386
   - RedHat Linux 6.2 alpha

不受影响系统：

描述：

---

某些RedHat Linux带的gkermit被设置了setgid uucp属性。gkermit可以以uucp组的权限
对某些文件进行读/写/增加操作，例如/etc/uucp/passwd以及/dev/目录下的几个设备文件
。恶意用户可能使用gkermit对正在使用uucp的系统造成严重安全威胁。

<* 来源：Michal Zalewski [lcamtuf@tpi.pl]   *>






测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

建议：

---

暂无。



浏览次数：6052
严重程度：0（网友投票）