Syslinux启动引导器SETUID安装漏洞

漏洞信息详情

Syslinux启动引导器SETUID安装漏洞

• CNNVD编号：CNNVD-200312-222
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2003-1422
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  2003-02-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2003-12-31
  
• 厂        商：
  
  gentoo
• 漏洞来源：
  Syslinux

Gentoo是Gentoo基金会的一套开源的Linux系统。
Gentoo包含的Syslinux安装程序以setuid root属性运行的时候存在安全漏洞，本地攻击者可以利用这个漏洞以高权限在系统上进行恶意操作，可能导致权限提升。
目前没有详细的漏洞细节。

厂商补丁：
Syslinux
——–
Gentoo建议运行的sys-apps/syslinux的用户使用如下方法进行升级：

emerge sync

emerge -u syslinux

emerge clean

Upgrade to Syslinux 2.02:

Syslinux Syslinux 2.0 1:

Syslinux Upgrade Syslinux 2.02

http://www.kernel.org/pub/linux/utils/boot/syslinux/” target=”_blank”>
http://www.kernel.org/pub/linux/utils/boot/syslinux/

来源: BID
名称: 6876
链接:http://www.securityfocus.com/bid/6876

来源: XF
名称: syslinux-gain-privileges(11351)
链接:http://xforce.iss.net/xforce/xfdb/11351

来源: syslinux.zytor.com
链接:http://syslinux.zytor.com/history.php

来源: SECUNIA
名称: 8077
链接:http://secunia.com/advisories/8077

来源：NSFOCUS
名称：4428
链接：http://www.nsfocus.net/vulndb/4428