BUGTRAQ ID: 31385 CVE ID:CVE-2008-3524 CNCVE ID:CNCVE-20083524 Fedora是一款基于Linux的发行版本。 Fedora initscripts存在问题,本地攻击者可以利用漏洞删除任意文件。 /etc/rc.sysinit包含如下脚本: | find -L /var/lock /var/run ! -type d -exec rm -f {} \; 在每次启动过程中,在/var/run或/var/lock目录下会有守护程序可写子目录(如/var/run/openldap),当守护程序被破坏时,攻击者可以建立 | /var/run/openldap/foo -> / 符号连接将在下个启动过程中清除整个系统。 RedHat initscripts 8.76.3 RedHat Fedora 9 0 可参考如下安全公告获得补丁信息: <a href=https://bugzilla.redhat.com/show_bug.cgi?id=458652 target=_blank>https://bugzilla.redhat.com/show_bug.cgi?id=458652</a>
BUGTRAQ ID: 31385 CVE ID:CVE-2008-3524 CNCVE ID:CNCVE-20083524 Fedora是一款基于Linux的发行版本。 Fedora initscripts存在问题,本地攻击者可以利用漏洞删除任意文件。 /etc/rc.sysinit包含如下脚本: | find -L /var/lock /var/run ! -type d -exec rm -f {} \; 在每次启动过程中,在/var/run或/var/lock目录下会有守护程序可写子目录(如/var/run/openldap),当守护程序被破坏时,攻击者可以建立 | /var/run/openldap/foo -> / 符号连接将在下个启动过程中清除整个系统。 RedHat initscripts 8.76.3 RedHat Fedora 9 0 可参考如下安全公告获得补丁信息: <a href=https://bugzilla.redhat.com/show_bug.cgi?id=458652 target=_blank>https://bugzilla.redhat.com/show_bug.cgi?id=458652</a>