首页 -> 安全研究

安全研究

绿盟月刊
绿盟安全月刊->第6期->最新漏洞
期刊号: 类型: 关键词:
SuSe mount/umount溢出漏洞

出处:SuSe Security Announcement
日期:2000-02-15

受影响的系统:  
SuSe Linux 所有版本
  Package: util < 2.10f
--------------------------------------------------------------------------------


来源:SuSe Security Announcement

    由于mount/umount命令没有对用户的输入进行正确的边界检查,如果攻击者以超长的相对路径名为参数运行mount/umount程序,将会覆盖为realpath函数动态分配的内存空间的内容。攻击者通过修改堆(heap)数据有可能会获得root特权。


--------------------------------------------------------------------------------
建议:

    升级util软件包,或去掉mount/umount的suid位。

ftp://ftp.suse.com/pub/suse/axp/update/6.1/a1/util-2.10f-4.alpha.rpm
ftp://ftp.suse.com/pub/suse/axp/update/6.3/a1/util-2.10f-0.alpha.rpm
ftp://ftp.suse.com/pub/suse/i386/update/6.1/a1/util-2.10f-3.i386.rpm
ftp://ftp.suse.com/pub/suse/i386/update/6.2/a1/util-2.10f-4.i386.rpm
ftp://ftp.suse.com/pub/suse/i386/update/6.3/a1/util-2.10f-4.i386.rpm

ftp://ftp.suse.com/pub/suse/i386/update for Intel processors
ftp://ftp.suse.com/pub/suse/axp/update  for Alpha processors


版权所有,未经许可,不得转载