发布日期：2001-07-09
更新日期：2001-07-16

受影响系统：

Tripwire version 2.2.1
Tripwire version 2.3.0
Tripwire version ASR 1.3.1

不受影响系统：

Tripwire version 2.3.1-2

描述：

---

BUGTRAQ  ID: 3003
CVE(CAN) ID: CVE-2001-0774

Tripwire 是一个文件系统完整性检查工具。
它在创建临时文件时采用了不安全的方法，可能允许本地攻击者覆盖任意本地文件。

Tripwire在/tmp目录下打开或者创建临时文件时没有使用O_EXCL标记，而且这些临时文件
名是用mktemp()调用产生的。这使一个本地用户可能以root身份覆盖任意文件。

至少在下列情况下，Tripwire会创建不安全的文件：

  tripwire --check
  tripwire --update -r reportdir/reportfile
  tripwire --check --email-report

Tripwire-2.2.1 for Linux是最容易被攻击的，因为它使用mktemp产生的文件名加
tripwire进程号来创建临时文件名，例如/tmp/twtempaPID

<*来源：Jarno Huuskonen (Jarno.Huuskonen@uku.fi) *>




建议：

---

厂商补丁：

Tripwire 2.3.1-2已经修复了这个问题，您可以在下列地址下载：
http://prdownloads.sourceforge.net/tripwire/tripwire-2.3.1-2.tar.gz


浏览次数：3693
严重程度：0（网友投票）