SuSE Shadow文件截断漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204352 漏洞类型 未知
发布时间 2002-05-16 更新时间 2005-05-02
CVE编号 CVE-2002-0762 CNNVD-ID CNNVD-200208-051
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200208-051
|漏洞详情
SuSELinux是一款由SuSE维护的免费开放源代码操作系统。SuSELinux中shadow工具包中的部分工具存在漏洞,可导致本地攻击者破坏/etc/passwd和/etc/shadow文件。攻击者可以在调用shadow工具包中的任意程序修改系统文件前设置恶意的不正确的文件大小限制,可导致破坏/etc/passwd和/etc/shadow文件的内容,产生本地拒绝服务攻击,并根据程序的权限不同,存在获得root权限的可能。不过此工具包在系统中不是默认安装。
|参考资料

来源:BID
名称:4757
链接:http://www.securityfocus.com/bid/4757
来源:XF
名称:suse-shadow-filesize-limits(9102)
链接:http://www.iss.net/security_center/static/9102.php
来源:SUSE
名称:SuSE-SA:2002:017
链接:http://www.novell.com/linux/security/advisories/2002_17_shadow.html