VULHUB ™

bzip2是一款文件压缩工具，支持Unix和Windows平台。 如果恶意的本地用户可以写访问目录，而目标用户在该目录中使用bzip2压缩或解压文件的话，则攻击者就可以利用TOCTOU漏洞，更改任何属于目标用户文件的权限。在解压时bzip2将压缩bzip2文件的权限拷贝到解压的文件。但是，在写入解压的文件和更改文件权限之间有个时间差，恶意用户可以利用这个时间差删除解压的文件，并用用户其他文件的硬链接替换它，这样bzip2就可以将硬链接文件的权限改为与bzip2文件相同的权限。

bzip2是一款文件压缩工具，支持Unix和Windows平台。 如果恶意的本地用户可以写访问目录，而目标用户在该目录中使用bzip2压缩或解压文件的话，则攻击者就可以利用TOCTOU漏洞，更改任何属于目标用户文件的权限。在解压时bzip2将压缩bzip2文件的权限拷贝到解压的文件。但是，在写入解压的文件和更改文件权限之间有个时间差，恶意用户可以利用这个时间差删除解压的文件，并用用户其他文件的硬链接替换它，这样bzip2就可以将硬链接文件的权限改为与bzip2文件相同的权限。