Gentoo logrotate默认配置后置链接漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1176506 漏洞类型 权限许可和访问控制
发布时间 2011-04-05 更新时间 2012-06-25
CVE编号 CVE-2011-1549 CNNVD-ID CNNVD-201103-346
漏洞平台 N/A CVSS评分 6.3
|漏洞来源
https://www.securityfocus.com/bid/47170
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201103-346
|漏洞详情
logrotate是一款系统日志管理软件。基于GentooLinux的logrotate的默认配置使用根权限去处理目录中的文件(允许低权限用户对该文件执行写操作)。本地用户可以利用logrotate支持不可信路径的缺陷,执行符号链接和硬链接攻击。该漏洞已经通过包的/var/log/下的目录得到证实。
|受影响的产品
logrotate logrotate 0 Gentoo Linux
|参考资料

来源:MLIST
名称:[oss-security]20110323Re:CVERequest--logrotate--nineissues
链接:http://openwall.com/lists/oss-security/2011/03/23/11
来源:MLIST
名称:[oss-security]20110314Re:CVERequest--logrotate--nineissues
链接:http://openwall.com/lists/oss-security/2011/03/14/26
来源:MLIST
名称:[oss-security]20110311Re:CVERequest--logrotate--nineissues
链接:http://openwall.com/lists/oss-security/2011/03/11/5
来源:MLIST
名称:[oss-security]20110311Re:CVERequest--logrotate--nineissues
链接:http://openwall.com/lists/oss-security/2011/03/11/3
来源:MLIST
名称:[oss-security]20110311Re:CVERequest--logrotate--nineissues
链接:http://openwall.com/lists/oss-security/2011/03/10/7
来源:MLIST
名称:[oss-security]20110311Re:CVERequest--logrotate--nineissues
链接:http://openwall.com/lists/oss-security/2011/03/10/6
来源:MLIST
名称:[oss-security]20110310Re:CVERequest--logrotate--nineissues
链接:http://openwall.com/lists/oss-security/2011/03/10/3
来源:MLIST
名称:[oss-security]20110310Re:CVERequest--logrotate--nineissues
链接:http://openwall.com/lists/oss-security/20