首页 -> 安全研究
安全研究
安全漏洞
Util-linux文件锁住本地竞争条件漏洞
发布日期:2002-07-29
更新日期:2002-08-06
受影响系统:
MandrakeSoft Corporate Server 1.0.1描述:
MandrakeSoft Linux Mandrake 8.2
MandrakeSoft Linux Mandrake 8.1 ia64
MandrakeSoft Linux Mandrake 8.1
MandrakeSoft Linux Mandrake 8.0 ppc
MandrakeSoft Linux Mandrake 8.0
MandrakeSoft Linux Mandrake 7.2
MandrakeSoft Linux Mandrake 7.1
MandrakeSoft Linux Mandrake 7.0
MandrakeSoft Single Network Firewall 7.2
RedHat Linux 7.3
RedHat Linux 7.2
RedHat Linux 7.1
RedHat Linux 7.0
RedHat Linux 6.2
RedHat Linux 6.1
RedHat Linux 6.0
BUGTRAQ ID: 5344
CVE(CAN) ID: CVE-2002-0638
util-linux是一套包含多种系统工具如'chfn'和'chsh'的软件包,包含在多种Linux系统中。
util-linux工具在代码共享处理中存在竞争条件问题,本地攻击者可以利用这个漏洞进行权限提升。
util-linux工具包含多个工具用于执行Linux系统功能,如'chfn'工具允许用户修改存储在/etc/passwd文件中的个人信息,要修改此文件,应用程序需要以setuid root权限安装。
在部分条件下,利用util-linux工具中login-utils/setpwnam.c代码中复杂的文件被锁和修改操作上的漏洞,精心构建的攻击顺序可以利用竞争条件漏洞修改如/etc/passwd文件进行权限提升。不过要成功利用这个漏洞和进行权限提升需要和管理员有一些交互的操作。另外密码文件必须超过4K字节,而且本地攻击者修改/etc/passwd文件时不能把修改的条目放置在password文件4K字节的最后部分。
Red Hat Linux作为核心部分附带util-linux工具,其他由Red Hat衍生的Linux版本也可能存在此漏洞。
<*来源:Michal Zalewski (lcamtuf@echelon.pl)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102795787713996&w=2
https://www.redhat.com/support/errata/RHSA-2002-132.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 建议暂时去掉/usr/bin/chfn和/usr/bin/chsh的setuid标记。
厂商补丁:
HP
--
HP Secure OS Software for Linux Release 1.0建议安装Redhat补丁
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2002:132-14)以及相应补丁:
RHSA-2002:132-14:Updated util-linux package fixes password locking race
链接:https://www.redhat.com/support/errata/RHSA-2002-132.html
补丁下载:
Red Hat RPM util-linux-2.10f-7.6.2.src.rpm
ftp://updates.redhat.com/6.2/en/os/SRPMS/util-linux-2.10f-7.6.2.src.rpm
Red Hat RPM util-linux-2.10f-7.6.2.sparc.rpm
ftp://updates.redhat.com/6.2/en/os/sparc/util-linux-2.10f-7.6.2.sparc.rpm
RedHat Linux 6.2 alpha:
Red Hat RPM util-linux-2.10f-7.6.2.src.rpm
ftp://updates.redhat.com/6.2/en/os/SRPMS/util-linux-2.10f-7.6.2.src.rpm
Red Hat RPM util-linux-2.10f-7.6.2.alpha.rpm
ftp://updates.redhat.com/6.2/en/os/alpha/util-linux-2.10f-7.6.2.alpha.rpm
RedHat Linux 6.2:
Red Hat RPM util-linux-2.10f-7.6.2.src.rpm
ftp://updates.redhat.com/6.2/en/os/SRPMS/util-linux-2.10f-7.6.2.src.rpm
Red Hat RPM util-linux-2.10f-7.6.2.i386.rpm
ftp://updates.redhat.com/6.2/en/os/i386/util-linux-2.10f-7.6.2.i386.rpm
RedHat Linux 7.0 alpha:
Red Hat RPM util-linux-2.10m-12.7.0.src.rpm
ftp://updates.redhat.com/7.0/en/os/SRPMS/util-linux-2.10m-12.7.0.src.rpm
Red Hat RPM util-linux-2.10m-12.7.0.alpha.rpm
ftp://updates.redhat.com/7.0/en/os/alpha/util-linux-2.10m-12.7.0.alpha.rpm
RedHat Linux 7.0:
Red Hat RPM util-linux-2.10m-12.7.0.i386.rpm
ftp://updates.redhat.com/7.0/en/os/i386/util-linux-2.10m-12.7.0.i386.rpm
Red Hat RPM util-linux-2.10m-12.7.0.src.rpm
ftp://updates.redhat.com/7.0/en/os/SRPMS/util-linux-2.10m-12.7.0.src.rpm
RedHat Linux 7.1 ia64:
Red Hat RPM util-linux-2.11f-17.7.2.src.rpm
ftp://updates.redhat.com/7.1/en/os/SRPMS/util-linux-2.11f-17.7.2.src.rpm
Red Hat RPM util-linux-2.11f-17.7.2.ia64.rpm
ftp://updates.redhat.com/7.1/en/os/ia64/util-linux-2.11f-17.7.2.ia64.rpm
RedHat Linux 7.1 alpha:
Red Hat RPM util-linux-2.11f-17.7.2.src.rpm
ftp://updates.redhat.com/7.1/en/os/SRPMS/util-linux-2.11f-17.7.2.src.rpm
Red Hat RPM util-linux-2.11f-17.7.2.alpha.rpm
ftp://updates.redhat.com/7.1/en/os/alpha/util-linux-2.11f-17.7.2.alpha.rpm
RedHat Linux 7.1:
Red Hat RPM util-linux-2.11f-17.7.2.src.rpm
ftp://updates.redhat.com/7.1/en/os/SRPMS/util-linux-2.11f-17.7.2.src.rpm
Red Hat RPM util-linux-2.11f-17.7.2.i386.rpm
ftp://updates.redhat.com/7.1/en/os/i386/util-linux-2.11f-17.7.2.i386.rpm
RedHat Linux 7.2 ia64:
Red Hat RPM util-linux-2.11f-17.7.2.src.rpm
ftp://updates.redhat.com/7.2/en/os/SRPMS/util-linux-2.11f-17.7.2.src.rpm
Red Hat RPM util-linux-2.11f-17.7.2.ia64.rpm
ftp://updates.redhat.com/7.2/en/os/ia64/util-linux-2.11f-17.7.2.ia64.rpm
RedHat Linux 7.2 alpha:
Red Hat RPM util-linux-2.11f-17.7.2.src.rpm
ftp://updates.redhat.com/7.2/en/os/SRPMS/util-linux-2.11f-17.7.2.src.rpm
RedHat Linux 7.2:
Red Hat RPM util-linux-2.11f-17.7.2.src.rpm
ftp://updates.redhat.com/7.2/en/os/SRPMS/util-linux-2.11f-17.7.2.src.rpm
Red Hat RPM util-linux-2.11f-17.7.2.i386.rpm
ftp://updates.redhat.com/7.2/en/os/i386/util-linux-2.11f-17.7.2.i386.rpm
RedHat Linux 7.3:
Michal Zalewski Patch setpwnam.patch
http://www.securityfocus.com/data/vulnerabilities/patches/setpwnam.patch
Unofficial source code patch. Applies to util-linux-2.11nn.
Red Hat RPM util-linux-2.11n-12.7.3.src.rpm
ftp://updates.redhat.com/7.3/en/os/SRPMS/util-linux-2.11n-12.7.3.src.rpm
Red Hat RPM util-linux-2.11n-12.7.3.i386.rpm
ftp://updates.redhat.com/7.3/en/os/i386/util-linux-2.11n-12.7.3.i386.rpm
Red Hat RPM mount-2.11n-12.7.3.i386.rpm
ftp://updates.redhat.com/7.3/en/os/i386/mount-2.11n-12.7.3.i386.rpm
Red Hat RPM losetup-2.11n-12.7.3.i386.rpm
ftp://updates.redhat.com/7.3/en/os/i386/losetup-2.11n-12.7.3.i386.rpm
浏览次数:3024
严重程度:0(网友投票)
绿盟科技给您安全的保障