发布日期：2002-03-26
更新日期：2002-04-01

受影响系统：

Etnus TotalView 5.0.0-4

描述：

---

BUGTRAQ  ID: 4365
CVE(CAN) ID: CVE-2002-0498

TotalView是一款程序调试器，运行在多种Unix和Linux系统平台下。

TotalView由于安装文件和目录存在问题，可以导致本地用户权限提升。

TotalView默认安装的情况下，会建立一些UID为5039/GID为59的权限可写文件和目录，一般情况下这些文件和目录由root的UID/GID权限建立。拥有UID为5039或者GID为59帐户的本地攻击者可以利用全局可写问题修改文件放置恶意代码或者建立文件，当Root用户通过TotalView执行这些文件的时候可导致权限提升等攻击。

此漏洞存在于Linux平台下的5.0.0-4版本，其他平台也可能受此漏洞影响。

<*来源：Andrew Griffiths （andrewg@tasmail.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-03/0319.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 请手工更改这些文件和目录的用户和组属性。

厂商补丁：

Etnus
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.etnus.com/Products/TotalView/index.html

浏览次数：3107
严重程度：0（网友投票）