Gentoo Portage Sandbox不安全临时lockfile建立漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201818 漏洞类型 访问验证错误
发布时间 2004-04-06 更新时间 2005-10-20
CVE编号 CVE-2004-1901 CNNVD-ID CNNVD-200412-229
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-229
|漏洞详情
GentooLinux是一款安全加强的Linux系统。Portage是Gentoo包管理系统负责安装,编译升级等工作。Gentooportage不安全建立临时文件,本地攻击者可以利用这个漏洞破坏系统文件,造成拒绝服务。由于portage建立的lockfile在可写的目录下建立,及文件名可预测,攻击者可以在"/tmp"目录下建立多个符号硬连接,文件名以猜测进程PID为基础,这些符号连接指向本地系统文件,当运行portage时,连接的文件可被覆盖,导致拒绝服务,有可能导致权限提升。
|参考资料

来源:BID
名称:10060
链接:http://www.securityfocus.com/bid/10060
来源:GENTOO
名称:GLSA-200404-01
链接:http://security.gentoo.org/glsa/glsa-200404-01.xml
来源:SECUNIA
名称:11305
链接:http://secunia.com/advisories/11305
来源:XF
名称:portage-lockfile-hardlink(15754)
链接:http://xforce.iss.net/xforce/xfdb/15754
来源:NSFOCUS
名称:6289
链接:http://www.nsfocus.net/vulndb/6289