Gentoo Portage Sandbox不安全临时lockfile建立漏洞

漏洞信息详情

Gentoo Portage Sandbox不安全临时lockfile建立漏洞

• CNNVD编号：CNNVD-200412-229
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-1901
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2004-04-06
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  gentoo
• 漏洞来源：
  Gentoo Linux Secur…

Gentoo Linux是一款安全加强的Linux系统。Portage是Gentoo包管理系统负责安装，编译升级等工作。
Gentoo portage不安全建立临时文件，本地攻击者可以利用这个漏洞破坏系统文件，造成拒绝服务。
由于portage建立的lockfile在可写的目录下建立，及文件名可预测，攻击者可以在\”/tmp\”目录下建立多个符号硬连接，文件名以猜测进程PID为基础，这些符号连接指向本地系统文件，当运行portage时，连接的文件可被覆盖，导致拒绝服务，有可能导致权限提升。

厂商补丁：
Gentoo
——
Gentoo用户可执行如下命令升级：

# emerge sync

# emerge -pv “>=sys-apps/portage-2.0.50-r3”

# emerge “>=sys-apps/portage-2.0.50-r3”

来源: BID
名称: 10060
链接:http://www.securityfocus.com/bid/10060

来源: GENTOO
名称: GLSA-200404-01
链接:http://security.gentoo.org/glsa/glsa-200404-01.xml

来源: SECUNIA
名称: 11305
链接:http://secunia.com/advisories/11305

来源: XF
名称: portage-lockfile-hardlink(15754)
链接:http://xforce.iss.net/xforce/xfdb/15754

来源：NSFOCUS
名称：6289
链接：http://www.nsfocus.net/vulndb/6289