发布日期：2005-04-08
更新日期：2005-04-08

受影响系统：

GNU Coreutils 5.2.1

描述：

---

BUGTRAQ  ID: 13053
CVE(CAN) ID: CVE-2005-1039

GNU Core Utilities是GNU组织提供的一些基本的系统管理工具集。

GNU Core Utilities 5.2.1所捆绑的mkdir、mknod、mkfifo工具受竞态条件错误的影响，可能允许攻击者管理文件的权限，进而导致其他攻击、如泄漏敏感数据、破坏数据或权限提升。

具体的说，如果攻击者对用户以‘-m’选项执行mkdir, mknod或mkfifo的目录拥有写权限的话，就会触发这个漏洞。

<*来源：Imran Ghory （imranghory@gmail.com）
  *>

建议：

---

厂商补丁：

GNU
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.gnu.org

浏览次数：2588
严重程度：0（网友投票）