SuSE YaST SuSEconfig.gnome-filesystem以不安全方式创建临时文件漏洞

漏洞信息详情

SuSE YaST SuSEconfig.gnome-filesystem以不安全方式创建临时文件漏洞

• CNNVD编号：CNNVD-200402-078
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2004-0064
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2004-01-13
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  suse
• 漏洞来源：
  Rene l0om@excluded…

SuSE是一款开放源代码Linux系统。
SuSEconfig.gnome-filesystem以不安全方式创建临时文件，本地攻击者可以利用这个漏洞利用符号连接攻击对系统文件进行破坏。
在通过YaST执行脚本后，会建立\’\’/tmp/tmp.SuSEconfig.gnome-filesystem.$RANDOM\’\’临时文件，其中RANDOM为随机数(一般在1到33000之间)，文件建立权限为任何用户可写，通过建立符号链接指向系统任意文件，当执行时可覆盖符号链接指向的文件，可导致系统崩溃或权限提升。

厂商补丁：
S.u.S.E.
——–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.suse.com/en/support/security/” target=”_blank”>
http://www.suse.com/en/support/security/

来源: BID
名称: 9411
链接:http://www.securityfocus.com/bid/9411

来源: SECTRACK
名称: 1008703
链接:http://www.securitytracker.com/id?1008703

来源: OSVDB
名称: 3460
链接:http://www.osvdb.org/3460

来源: SECUNIA
名称: 10623
链接:http://secunia.com/advisories/10623

来源: BUGTRAQ
名称: 20040113 SuSE linux 9.0 YaST config Skribt [exploit]
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107402658600437&w=2