天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧系统 >> 正文

SUSE Linux系统存在不安全权限处理漏洞

2008-4-8赛迪网佚名

  详细描述:

  SuSE Linux是一款开放源代码Linux系统。

  SuSE Linux对文件链接的属性检查存在漏洞,本地攻击者可能利用这个漏洞非授权读取敏感信息。

  SuSE Linux捆绑了3组预定义权限,分别是easy、secure和paranoid。permissions软件包所捆绑的chkstat程序可以检查这些权限并选择其中一个级别。easy级为默认的级别,允许一些完全可写的的目录,/usr/src/packages/RPMS及其子目录就是其中之一。为了防范用户的恶意行为,如链接到/etc/shadow,chkstat并不检查有count != 1硬链接的符号链接或文件。但上述检查中存在漏洞。恶意用户可以在chkstat修改的位置放置到/etc/shadow的硬链接,这样就可以访问该文件。chkstat不会检查该文件,因为它的硬链接计数为2。但是,如果管理员修改了用户数据库的话,就会删除并替换原始的/etc/shadow。这就意味着恶意用户所创建的文件硬链接计数可能降到1。这时chkstat就会将文件的权限修改为任何人都可以读取。因此从技术上来讲,chkstat可能以安全的方式修改文件权限。

  受影响系统:

  S.u.S.E. Linux Enterprise Server 8

  S.u.S.E. Linux Desktop 1.0

  S.u.S.E. Linux 9.3

  S.u.S.E. Linux 9.2

  S.u.S.E. Linux 9.1

  S.u.S.E. Linux 9.0

  S.u.S.E. Linux 10.0

  S.u.S.E. UnitedLinux 1.0

  S.u.S.E. SLES 9

  补丁下载:

  S.u.S.E.已经为此发布了一个安全公告(SUSE-SA:2005:062)以及相应补丁:

  SUSE-SA:2005:062:permissions

  链接:http://www.novell.com/linux/security/advisories/2005_62_permissions.html

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:赛迪网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行