发布日期：2008-11-09
更新日期：2008-12-19

受影响系统：

Debian Linux 4.0
Debian Linux 3.1
Debian Linux 3.0
Ubuntu Linux 8.10
Ubuntu Linux 8.04
Ubuntu Linux 7.10
Ubuntu Linux 6.06 LTS

描述：

---

BUGTRAQ  ID: 32552
CVE(CAN) ID: CVE-2008-5394

Debian是一个流行的Linux发行版本。

Debian及其他一些Linux版本的login软件包没有安装的创建临时文件。utmp组中的本地用户可以通过创建从临时文件到系统中各种文件的符号链接来利用这个漏洞，导致以提升的权限覆盖系统上的任意文件。

<*来源：Paul Szabo （psz@maths.usyd.edu.au）
  
  链接：http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=505271
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.milw0rm.com/exploits/7313

建议：

---

厂商补丁：

Debian
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.debian.org/security/

浏览次数：2745
严重程度：0（网友投票）