VULHUB ™

BUGTRAQ ID: 31385 CVE ID：CVE-2008-3524 CNCVE ID：CNCVE-20083524 Fedora是一款基于Linux的发行版本。 Fedora initscripts存在问题，本地攻击者可以利用漏洞删除任意文件。 /etc/rc.sysinit包含如下脚本： | find -L /var/lock /var/run ! -type d -exec rm -f {} \; 在每次启动过程中，在/var/run或/var/lock目录下会有守护程序可写子目录(如/var/run/openldap)，当守护程序被破坏时，攻击者可以建立 | /var/run/openldap/foo -&gt; / 符号连接将在下个启动过程中清除整个系统。 RedHat initscripts 8.76.3 RedHat Fedora 9 0 可参考如下安全公告获得补丁信息： <a href=https://bugzilla.redhat.com/show_bug.cgi?id=458652 target=_blank>https://bugzilla.redhat.com/show_bug.cgi?id=458652</a>

BUGTRAQ ID: 31385 CVE ID：CVE-2008-3524 CNCVE ID：CNCVE-20083524 Fedora是一款基于Linux的发行版本。 Fedora initscripts存在问题，本地攻击者可以利用漏洞删除任意文件。 /etc/rc.sysinit包含如下脚本： | find -L /var/lock /var/run ! -type d -exec rm -f {} \; 在每次启动过程中，在/var/run或/var/lock目录下会有守护程序可写子目录(如/var/run/openldap)，当守护程序被破坏时，攻击者可以建立 | /var/run/openldap/foo -&gt; / 符号连接将在下个启动过程中清除整个系统。 RedHat initscripts 8.76.3 RedHat Fedora 9 0 可参考如下安全公告获得补丁信息： <a href=https://bugzilla.redhat.com/show_bug.cgi?id=458652 target=_blank>https://bugzilla.redhat.com/show_bug.cgi?id=458652</a>