Rootkit Hunter本地不安全临时文件创建漏洞

漏洞信息详情

Rootkit Hunter本地不安全临时文件创建漏洞

• CNNVD编号：CNNVD-200504-102
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2005-1270
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-04-26
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-01-03
  
• 厂        商：
  
  gentoo
• 漏洞来源：
  Sune Kloppenborg J…

中文名叫\”Rootkit猎手\”， 可以发现几十个已知的rootkits和一些嗅探器和后门程序. 它通过执行一系列的测试脚本来确认你的机器是否已经感染rootkits. 比如检查rootkits使用的基本文件， 可执行二进制文件的错误文件权限， 检测内核模块等等.
Rootkit Hunter的1.2.3-r1之前版本内的(1)check_update.sh和(2)rkhunter脚本以可预测的文件名来创建临时文件，本地用户可以通过一个symlink攻击来重写任意文件。

来源: BID
名称: 13399
链接:http://www.securityfocus.com/bid/13399

来源: GENTOO
名称: GLSA-200504-25
链接:http://www.gentoo.org/security/en/glsa/glsa-200504-25.xml

来源: XF
名称: rootkit-hunter-checkupdate-symlink(20279)
链接:http://xforce.iss.net/xforce/xfdb/20279

来源: OSVDB
名称: 15861
链接:http://www.osvdb.org/15861

来源: SECUNIA
名称: 15127
链接:http://secunia.com/advisories/15127