漏洞信息详情
Debian Linux /bin/login软件包本地权限提升漏洞
- CNNVD编号:CNNVD-200812-119
- 危害等级: 低危
- CVE编号: CVE-2008-5394
- 漏洞类型: 后置链接
- 发布时间: 2008-11-09
- 威胁类型: 本地
- 更新时间: 2009-06-09
- 厂 商: debian
- 漏洞来源: Paul Szabo※ psz@ma...
漏洞简介
Debian是一个流行的Linux发行版本。
Debian及其他一些Linux版本的login软件包没有安装的创建临时文件。utmp组中的本地用户可以通过创建从临时文件到系统中各种文件的符号链接来利用这个漏洞,导致以提升的权限覆盖系统上的任意文件。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.debian.org/security/
参考网址
来源: XF
名称: debian-login-symlink(47037)
链接:http://xforce.iss.net/xforce/xfdb/47037
来源: UBUNTU
名称: USN-695-1
链接:http://www.ubuntu.com/usn/usn-695-1
来源: BID
名称: 32552
链接:http://www.securityfocus.com/bid/32552
来源: BUGTRAQ
名称: 20081130 /bin/login gives root to group utmp
链接:http://www.securityfocus.com/archive/1/archive/1/498769/100/0/threaded
来源: MILW0RM
名称: 7313
链接:http://www.milw0rm.com/exploits/7313
来源: MANDRIVA
名称: MDVSA-2009:062
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:062
来源: SREASON
名称: 4695
链接:http://securityreason.com/securityalert/4695
来源: GENTOO
名称: GLSA-200903-24
链接:http://security.gentoo.org/glsa/glsa-200903-24.xml
来源: OSVDB
名称: 52200
链接:http://osvdb.org/52200
来源: bugs.debian.org
链接:http://bugs.debian.org/505271
来源: bugs.debian.org
链接:http://bugs.debian.org/505071
来源: bugs.debian.org
链接:http://bugs.debian.org/332198
受影响实体
- Debian Shadow:4.0.18.1
补丁
暂无
评论