安全研究
安全漏洞
GNU Core Utilities多个工具本地竞争条件漏洞
发布日期:2005-04-08
更新日期:2005-04-08
受影响系统:GNU Coreutils 5.2.1
描述:
BUGTRAQ ID:
13053
CVE(CAN) ID:
CVE-2005-1039
GNU Core Utilities是GNU组织提供的一些基本的系统管理工具集。
GNU Core Utilities 5.2.1所捆绑的mkdir、mknod、mkfifo工具受竞态条件错误的影响,可能允许攻击者管理文件的权限,进而导致其他攻击、如泄漏敏感数据、破坏数据或权限提升。
具体的说,如果攻击者对用户以‘-m’选项执行mkdir, mknod或mkfifo的目录拥有写权限的话,就会触发这个漏洞。
<*来源:Imran Ghory (
imranghory@gmail.com)
*>
建议:
厂商补丁:
GNU
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.gnu.org浏览次数:2588
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |