Etnus TotalView不安全UID/GID导致权限提升漏洞

漏洞信息详情

Etnus TotalView不安全UID/GID导致权限提升漏洞

• CNNVD编号：CNNVD-200208-063
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0498
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  2002-03-26
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  etnus
• 漏洞来源：
  Andrew Griffiths※ …

TotalView是一款程序调试器，运行在多种Unix和Linux系统平台下。
TotalView由于安装文件和目录存在问题，可以导致本地用户权限提升。
TotalView默认安装的情况下，会建立一些UID为5039/GID为59的权限可写文件和目录，一般情况下这些文件和目录由root的UID/GID权限建立。拥有UID为5039或者GID为59帐户的本地攻击者可以利用全局可写问题修改文件放置恶意代码或者建立文件，当Root用户通过TotalView执行这些文件的时候可导致权限提升等攻击。
此漏洞存在于Linux平台下的5.0.0-4版本，其他平台也可能受此漏洞影响。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 请手工更改这些文件和目录的用户和组属性。
厂商补丁：
Etnus
—–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.etnus.com/Products/TotalView/index.html” target=”_blank”>
http://www.etnus.com/Products/TotalView/index.html

来源: BID
名称: 4365
链接:http://www.securityfocus.com/bid/4365

来源: XF
名称: totalview-insecure-privileges(8635)
链接:http://www.iss.net/security_center/static/8635.php

来源: BUGTRAQ
名称: 20020326 Etnus TotalView 5.
链接:http://www.securityfocus.com/archive/1/264085