漏洞信息详情
Util-linux文件锁住本地竞争条件漏洞
- CNNVD编号:CNNVD-200208-115
- 危害等级: 中危
- CVE编号: CVE-2002-0638
- 漏洞类型: 竞争条件
- 发布时间: 2002-07-29
- 威胁类型: 本地
- 更新时间: 2005-05-02
- 厂 商: redhat
- 漏洞来源: Michal Zalewski※ l...
漏洞简介
util-linux是一套包含多种系统工具如\'\'chfn\'\'和\'\'chsh\'\'的软件包,包含在多种Linux系统中。 util-linux工具在代码共享处理中存在竞争条件问题,本地攻击者可以利用这个漏洞进行权限提升。 util-linux工具包含多个工具用于执行Linux系统功能,如\'\'chfn\'\'工具允许用户修改存储在/etc/passwd文件中的个人信息,要修改此文件,应用程序需要以setuid root权限安装。 在部分条件下,利用util-linux工具中login-utils/setpwnam.c代码中复杂的文件被锁和修改操作上的漏洞,精心构建的攻击顺序可以利用竞争条件漏洞修改如/etc/passwd文件进行权限提升。不过要成功利用这个漏洞和进行权限提升需要和管理员有一些交互的操作。另外密码文件必须超过4K字节,而且本地攻击者修改/etc/passwd文件时不能把修改的条目放置在password文件4K字节的最后部分。 Red Hat Linux作为核心部分附带util-linux工具,其他由Red Hat衍生的Linux版本也可能存在此漏洞。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 建议暂时去掉/usr/bin/chfn和/usr/bin/chsh的setuid标记。 厂商补丁: HP -- HP Secure OS Software for Linux Release 1.0建议安装Redhat补丁 RedHat ------ RedHat已经为此发布了一个安全公告(RHSA-2002:132-14)以及相应补丁:
RHSA-2002:132-14:Updated util-linux package fixes password locking race
链接:https://www.redhat.com/support/errata/RHSA-2002-132.HTML
补丁下载:
Red Hat RPM util-linux-2.10f-7.6.2.src.rpm
ftp://updates.redhat.com/6.2/en/os/SRPMS/util-linux-2.10f-7.6.2.src.rpm
Red Hat RPM util-linux-2.10f-7.6.2.sparc.rpm
ftp://updates.redhat.com/6.2/en/os/sparc/util-linux-2.10f-7.6.2.sparc.rpm
RedHat Linux 6.2 alpha:
Red Hat RPM util-linux-2.10f-7.6.2.src.rpm
ftp://updates.redhat.com/6.2/en/os/SRPMS/util-linux-2.10f-7.6.2.src.rpm
Red Hat RPM util-linux-2.10f-7.6.2.alpha.rpm
ftp://updates.redhat.com/6.2/en/os/alpha/util-linux-2.10f-7.6.2.alpha.rpm
RedHat Linux 6.2:
Red Hat RPM util-linux-2.10f-7.6.2.src.rpm
ftp://updates.redhat.com/6.2/en/os/SRPMS/util-linux-2.10f-7.6.2.src.rpm
Red Hat RPM util-linux-2.10f-7.6.2.i386.rpm
ftp://updates.redhat.com/6.2/en/os/i386/util-linux-2.10f-7.6.2.i386.rpm
RedHat Linux 7.0 alpha:
Red Hat RPM util-linux-2.10m-12.7.0.src.rpm
ftp://updates.redhat.com/7.0/en/os/SRPMS/util-linux-2.10m-12.7.0.src.rpm
Red Hat RPM util-linux-2.10m-12.7.0.alpha.rpm
ftp://updates.redhat.com/7.0/en/os/alpha/util-linux-2.10m-12.7.0.alpha.rpm
RedHat Linux 7.0:
Red Hat RPM util-linux-2.10m-12.7.0.i386.rpm
ftp://updates.redhat.com/7.0/en/os/i386/util-linux-2.10m-12.7.0.i386.rpm
Red Hat RPM util-linux-2.10m-12.7.0.src.rpm
ftp://updates.redhat.com/7.0/en/os/SRPMS/util-linux-2.10m-12.7.0.src.rpm
RedHat Linux 7.1 ia64:
Red Hat RPM util-linux-2.11f-17.7.2.src.rpm
ftp://updates.redhat.com/7.1/en/os/SRPMS/util-linux-2.11f-17.7.2.src.rpm
Red Hat RPM util-linux-2.11f-17.7.2.ia64.rpm
ftp://updates.redhat.com/7.1/en/os/ia64/util-linux-2.11f-17.7.2.ia64.rpm
RedHat Linux 7.1 alpha:
Red Hat RPM util-linux-2.11f-17.7.2.src.rpm
ftp://updates.redhat.com/7.1/en/os/SRPMS/util-linux-2.11f-17.7.2.src.rpm
Red Hat RPM util-linux-2.11f-17.7.2.alpha.rpm
ftp://updates.redhat.com/7.1/en/os/alpha/util-linux-2.11f-17.7.2.alpha.rpm
RedHat Linux 7.1:
Red Hat RPM util-linux-2.11f-17.7.2.src.rpm
ftp://updates.redhat.com/7.1/en/os/SRPMS/util-linux-2.11f-17.7.2.src.rpm
Red Hat RPM util-linux-2.11f-17.7.2.i386.rpm
ftp://updates.redhat.com/7.1/en/os/i386/util-linux-2.11f-17.7.2.i386.rpm
RedHat Linux 7.2 ia64:
Red Hat RPM util-linux-2.11f-17.7.2.src.rpm
ftp://updates.redhat.com/7.2/en/os/SRPMS/util-linux-2.11f-17.7.2.src.rpm
Red Hat RPM util-linux-2.11f-17.7.2.ia64.rpm
ftp://updates.redhat.com/7.2/en/os/ia64/util-linux-2.11f-17.7.2.ia64.rpm
RedHat Linux 7.2 alpha:
Red Hat RPM util-linux-2.11f-17.7.2.src.rpm
ftp://updates.redhat.com/7.2/en/os/SRPMS/util-linux-2.11f-17.7.2.src.rpm
RedHat Linux 7.2:
Red Hat RPM util-linux-2.11f-17.7.2.src.rpm
ftp://updates.redhat.com/7.2/en/os/SRPMS/util-linux-2.11f-17.7.2.src.rpm
Red Hat RPM util-linux-2.11f-17.7.2.i386.rpm
ftp://updates.redhat.com/7.2/en/os/i386/util-linux-2.11f-17.7.2.i386.rpm
RedHat Linux 7.3:
Michal Zalewski Patch setpwnam.patch
http://www.securityfocus.com/data/vulnerabilities/patches/setpwnam.patch
Unofficial source code patch. Applies to util-linux-2.11nn.
Red Hat RPM util-linux-2.11n-12.7.3.src.rpm
ftp://updates.redhat.com/7.3/en/os/SRPMS/util-linux-2.11n-12.7.3.src.rpm
Red Hat RPM util-linux-2.11n-12.7.3.i386.rpm
ftp://updates.redhat.com/7.3/en/os/i386/util-linux-2.11n-12.7.3.i386.rpm
Red Hat RPM mount-2.11n-12.7.3.i386.rpm
ftp://updates.redhat.com/7.3/en/os/i386/mount-2.11n-12.7.3.i386.rpm
Red Hat RPM losetup-2.11n-12.7.3.i386.rpm
ftp://updates.redhat.com/7.3/en/os/i386/losetup-2.11n-12.7.3.i386.rpm
参考网址
来源:US-CERT Vulnerability Note: VU#405955 名称: VU#405955 链接:http://www.kb.cert.org/vuls/id/405955 来源: REDHAT 名称: RHSA-2002:132 链接:http://rhn.redhat.com/errata/RHSA-2002-132.HTML 来源: BID 名称: 5344 链接:http://www.securityfocus.com/bid/5344 来源: REDHAT 名称: RHSA-2002:137 链接:http://www.redhat.com/support/errata/RHSA-2002-137.HTML 来源: OSVDB 名称: 5164 链接:http://www.osvdb.org/5164 来源: MANDRAKE 名称: MDKSA-2002:047 链接:http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-047.php 来源: XF 名称: utillinux-chfn-race-condition(9709) 链接:http://www.iss.net/security_center/static/9709.php 来源: HP 名称: HPSBTL0207-054 链接:http://online.securityfocus.com/advisories/4320 来源: BUGTRAQ 名称: 20020729 RAZOR advisory: Linux util-linux chfn local root vulnerability 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102795787713996&w=2 来源: CONECTIVA 名称: CLA-2002:523 链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000523 来源: BUGTRAQ 名称: 20020730 TSLSA-2002-0064 - util-linux 链接:http://archives.neohapsis.com/archives/bugtraq/2002-07/0396.HTML 来源: VULNWATCH 名称: 20020729 [VulnWatch] RAZOR advisory: Linux util-linux chfn local root vulnerability 链接:http://archives.neohapsis.com/archives/bugtraq/2002-07/0357.HTML 来源: CALDERA 名称: CSSA-2002-043.0 链接:ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-043.0.txt
受影响实体
- Redhat Linux:7.0
- Redhat Linux:7.2
- Redhat Linux:7.2:Ia64
- Redhat Linux:6.1
- Redhat Linux:6.1:Alpha
补丁
暂无
评论