SUSE Linux Permissions软件包CHKSTAT不安全权限处理漏洞

漏洞信息详情

SUSE Linux Permissions软件包CHKSTAT不安全权限处理漏洞

• CNNVD编号：CNNVD-200510-242
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-3321
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-10-27
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-31
  
• 厂        商：
  
  suse
• 漏洞来源：
  Stefan Nordhausen

SuSE Linux是一款开放源代码Linux系统。

SuSE Linux对文件链接的属性检查存在漏洞，本地攻击者可能利用这个漏洞非授权读取敏感信息。

SuSE Linux捆绑了3组预定义权限，分别是easy、secure和paranoid。permissions软件包所捆绑的chkstat程序可以检查这些权限并选择其中一个级别。easy级为默认的级别，允许一些完全可写的的目录，/usr/src/packages/RPMS及其子目录就是其中之一。为了防范用户的恶意行为，如链接到/etc/shadow，chkstat并不检查有count != 1硬链接的符号链接或文件。但上述检查中存在漏洞。恶意用户可以在chkstat修改的位置放置到/etc/shadow的硬链接，这样就可以访问该文件。chkstat不会检查该文件，因为它的硬链接计数为2。但是，如果管理员修改了用户数据库的话，就会删除并替换原始的/etc/shadow。这就意味着恶意用户所创建的文件硬链接计数可能降到1。这时chkstat就会将文件的权限修改为任何人都可以读取。因此从技术上来讲，chkstat可能以安全的方式修改文件权限。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.novell.com/linux/security/advisories/2005_62_permissions.html

来源: XF

名称: suse-chkstat-bypass-security(22853)

链接:http://xforce.iss.net/xforce/xfdb/22853

来源: BID

名称: 15182

链接:http://www.securityfocus.com/bid/15182

来源: OSVDB

名称: 20263

链接:http://www.osvdb.org/20263

来源: SUSE

名称: SUSE-SA:2005:062

链接:http://www.novell.com/linux/security/advisories/2005_62_permissions.html

来源: SECUNIA

名称: 17290

链接:http://secunia.com/advisories/17290/