Debian Linux /bin/login软件包本地权限提升漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2008-12-23
Debian Linux /bin/login软件包本地权限提升漏洞 受影响系统:
Debian Linux 4.0
Debian Linux 3.1
Debian Linux 3.0
Ubuntu Linux 8.10
Ubuntu Linux 8.04
Ubuntu Linux 7.10
Ubuntu Linux 6.06 LTS

描述:
Debian是一个流行的Linux发行版本。

Debian及其他一些Linux版本的login软件包没有安装的创建临时文件。utmp组中的本地用户可以通过创建从临时文件到系统中各种文件的符号链接来利用这个漏洞,导致以提升的权限覆盖系统上的任意文件。

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.debian.org/security/

图片内容