BUGTRAQ ID: 31385
CVE ID:CVE-2008-3524
CNCVE ID:CNCVE-20083524
Fedora是一款基于Linux的发行版本。
Fedora initscripts存在问题,本地攻击者可以利用漏洞删除任意文件。
/etc/rc.sysinit包含如下脚本:
| find -L /var/lock /var/run ! -type d -exec rm -f {} \;
在每次启动过程中,在/var/run或/var/lock目录下会有守护程序可写子目录(如/var/run/openldap),当守护程序被破坏时,攻击者可以建立
| /var/run/openldap/foo -> /
符号连接将在下个启动过程中清除整个系统。
RedHat initscripts 8.76.3
RedHat Fedora 9 0
可参考如下安全公告获得补丁信息:
<a href=https://bugzilla.redhat.com/show_bug.cgi?id=458652 target=_blank>https://bugzilla.redhat.com/show_bug.cgi?id=458652</a>
京公网安备 11010502034610号
暂无评论