详细描述:
SuSE Linux是一款开放源代码Linux系统 。
SuSE Linux对文件链接的属性检查存在漏洞,本地攻击者可能利用这个漏洞非授权读取敏感信息 。
SuSE Linux捆绑了3组预定义权限,分别是easy、secure和paranoid 。permissions软件包所捆绑的chkstat程序可以检查这些权限并选择其中一个级别 。easy级为默认的级别,允许一些完全可写的的目录,/usr/src/packages/RPMS及其子目录就是其中之一 。为了防范用户的恶意行为,如链接到/etc/shadow,chkstat并不检查有count != 1硬链接的符号链接或文件 。但上述检查中存在漏洞 。恶意用户可以在chkstat修改的位置放置到/etc/shadow的硬链接,这样就可以访问该文件 。chkstat不会检查该文件,因为它的硬链接计数为2 。但是,如果管理员修改了用户数据库的话,就会删除并替换原始的/etc/shadow 。这就意味着恶意用户所创建的文件硬链接计数可能降到1 。这时chkstat就会将文件的权限修改为任何人都可以读取 。因此从技术上来讲,chkstat可能以安全的方式修改文件权限 。
受影响系统:
S.u.S.E. Linux Enterprise Server 8
S.u.S.E. Linux Desktop 1.0
S.u.S.E. Linux 9.3
S.u.S.E. Linux 9.2
S.u.S.E. Linux 9.1
S.u.S.E. Linux 9.0
S.u.S.E. Linux 10.0
S.u.S.E. UnitedLinux 1.0
S.u.S.E. SLES 9
补丁下载:
S.u.S.E.已经为此发布了一个安全公告(SUSE-SA:2005:062)以及相应补丁:
SUSE-SA:2005:062:permissions
链接:http://www.novell.com/linux/security/advisories/2005_62_permissions.html 【SUSE Linux不安全权限处理漏洞】
推荐阅读
- 一 如何用Linux LiveCD评估系统安全性
- 一 用SRP建立安全的Linux Telnet服务器
- 菜鸟学习Linux基础:文件安全与权限
- Linux文件权限隐藏的细节深入分析
- Linux作为Window系统的安全总管
- 上 浅谈linux操作系统的优化及安全
- Linux文件系统被破坏时的处理方法
- 07年最不安全10款软件 MSN/Firefox均上榜
- Linux 9系统下构建小型入侵检测系统
- Linux又出现高危险图像漏洞 厂商急于打补丁