发布日期：2007-11-07
更新日期：2007-11-09

受影响系统：

CoolKey CoolKey 1.0.1
CoolKey CoolKey 1.0

不受影响系统：

CoolKey CoolKey 1.1

描述：

---

BUGTRAQ  ID: 26369
CVE(CAN) ID: CVE-2007-4129

CoolKey是PKI解决方案的一部分，提供智能卡登录、单点登录、安全邮件访问等服务。

CoolKey在不安全的方式创建临时文件，本地攻击者可能利用此漏洞覆盖系统文件。

CoolKey以完全可写的权限创建/tmp/.pk11ipc1临时目录，该目录中的文件也是完全可写的，因此本地攻击者可以执行符号链接攻击导致覆盖任意文件。

<*来源：Steve Grubb （linux_4ever@yahoo.com）
  
  链接：https://bugzilla.redhat.com/long_list.cgi?buglist=251774
        https://www.redhat.com/support/errata/RHSA-2007-0631.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

ls -la /tmp | grep pk11ipc1

实际结果：
drwxrwxrwx  2 root   root    4096 2007-08-03 19:57 .pk11ipc1

预期结果：
drwxrwxrwt  2 root   root    4096 2007-08-03 19:57 .pk11ipc1

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2007:0631-04）以及相应补丁:
RHSA-2007:0631-04：Low: coolkey security and bug fix update
链接：https://www.redhat.com/support/errata/RHSA-2007-0631.html

CoolKey
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://directory.fedora.redhat.com/download/coolkey/coolkey-1.1.0.tar._gz

浏览次数：2505
严重程度：0（网友投票）