发布日期：2002-03-11
更新日期：2007-02-07

受影响系统：

Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
Sun Solaris 10_x86
Sun Solaris 10.0
GNU fileutils 4.0
    - Debian Linux 2.2 alpha
    - Debian Linux 2.2 powerpc
    - Debian Linux 2.2 68k
    - Debian Linux 2.2 arm
    - Debian Linux 2.2 sparc
    - Debian Linux 2.2 IA-32
    - Slackware Linux 7.1
    - Slackware Linux 7.0
GNU fileutils 4.1
    - RedHat Linux 7.2 x86
    - RedHat Linux 7.2 alpha
    - RedHat Linux 7.2 ia64
    - RedHat Linux 7.1 x86
    - RedHat Linux 7.1
    - RedHat Linux 7.1 ia64
    - RedHat Linux 7.0
    - RedHat Linux 7.0 x86
    - RedHat Linux 7.0 alpha
    - RedHat Linux 7.0 sparc
    - Slackware Linux 8.0
    - SuSE Linux 7.3 powerpc
    - SuSE Linux 7.3 sparc
    - SuSE Linux 7.3 i386
    - SuSE Linux 7.2 i386
    - SuSE Linux 7.2
    - SuSE Linux 7.1 powerpc
    - SuSE Linux 7.1 alpha
    - SuSE Linux 7.1 sparc
    - SuSE Linux 7.1 i386
    - SuSE Linux 7.1
    - SuSE Linux 7.0 sparc
    - SuSE Linux 7.0
    - SuSE Linux 7.0 i386
    - SuSE Linux 7.0 powerpc
    - SuSE Linux 7.0 alpha

描述：

---

BUGTRAQ  ID: 4266
CVE(CAN) ID: CVE-2002-0435

GNU fileutils是一个开放源码的，免费的文件管理工具，由开放源码组织开发和维护，这个工具可运行于Linux系统下。

GNU fileutils实现上存在竞争条件漏洞，本地攻击者可能利用此漏洞造成本地拒绝服务攻击。

在某些情况下，当root用户递归删除/tmp目录下的子目录和文件时，由于fileutils设计上对文件加锁不充分，而且对chdir的调用也不安全，从而导致攻击者可能利用/tmp下的可写目录去引导root递归删除根目录，构造有效的拒绝服务攻击。

<*来源：Wojciech Purczynski （cliph@isec.pl）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-03/0096.html
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102782-1
        https://www.redhat.com/support/errata/RHSA-2003-015.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* root用户在删除/tmp下的文件时确认环境是否安全。

厂商补丁：

GNU
---
厂商已经提供了一个针对fileutils-4.1.6的补丁，您可以在下列地址中获取相关补丁：

http://mail.gnu.org/pipermail/bug-fileutils/2002-March/002440.html

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2003:015-05）以及相应补丁:
RHSA-2003:015-05：Updated fileutils package fixes race condition in recursive operations
链接：https://www.redhat.com/support/errata/RHSA-2003-015.html

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-102782）以及相应补丁:
Sun-Alert-102782：Security Vulnerability in rm(1) may Lead to Unauthorized Deletion of Files or Directories
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102782-1

浏览次数：3250
严重程度：0（网友投票）