BUGTRAQ ID: 32552
CVE(CAN) ID: CVE-2008-5394
Debian是一个流行的Linux发行版本。
Debian及其他一些Linux版本的login软件包没有安装的创建临时文件。utmp组中的本地用户可以通过创建从临时文件到系统中各种文件的符号链接来利用这个漏洞,导致以提升的权限覆盖系统上的任意文件。
Debian Linux 4.0
Debian Linux 3.1
Debian Linux 3.0
Ubuntu Linux 8.10
Ubuntu Linux 8.04
Ubuntu Linux 7.10
Ubuntu Linux 6.06 LTS
Debian
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=http://www.debian.org/security/ target=_blank>http://www.debian.org/security/</a>
暂无评论