漏洞信息详情

Debian Linux /bin/login软件包本地权限提升漏洞

• CNNVD编号：CNNVD-200812-119
• 危害等级： 低危
  
• CVE编号： CVE-2008-5394
• 漏洞类型： 后置链接
• 发布时间： 2008-11-09
• 威胁类型： 本地
• 更新时间： 2009-06-09
• 厂        商： debian
• 漏洞来源： Paul Szabo※ psz@ma...

漏洞简介

Debian是一个流行的Linux发行版本。

Debian及其他一些Linux版本的login软件包没有安装的创建临时文件。utmp组中的本地用户可以通过创建从临时文件到系统中各种文件的符号链接来利用这个漏洞，导致以提升的权限覆盖系统上的任意文件。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.debian.org/security/

参考网址

来源: XF

名称: debian-login-symlink(47037)

链接:http://xforce.iss.net/xforce/xfdb/47037

来源: UBUNTU

名称: USN-695-1

链接:http://www.ubuntu.com/usn/usn-695-1

来源: BID

名称: 32552

链接:http://www.securityfocus.com/bid/32552

来源: BUGTRAQ

名称: 20081130 /bin/login gives root to group utmp

链接:http://www.securityfocus.com/archive/1/archive/1/498769/100/0/threaded

来源: MILW0RM

名称: 7313

链接:http://www.milw0rm.com/exploits/7313

来源: MANDRIVA

名称: MDVSA-2009:062

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:062

来源: SREASON

名称: 4695

链接:http://securityreason.com/securityalert/4695

来源: GENTOO

名称: GLSA-200903-24

链接:http://security.gentoo.org/glsa/glsa-200903-24.xml

来源: OSVDB

名称: 52200

链接:http://osvdb.org/52200

来源: bugs.debian.org

链接:http://bugs.debian.org/505271

来源: bugs.debian.org

链接:http://bugs.debian.org/505071

来源: bugs.debian.org

链接:http://bugs.debian.org/332198

受影响实体

• Debian Shadow:4.0.18.1  

补丁

暂无