Fedora initscripts任意文件删除漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 31385 CVE ID:CVE-2008-3524 CNCVE ID:CNCVE-20083524 Fedora是一款基于Linux的发行版本。 Fedora initscripts存在问题,本地攻击者可以利用漏洞删除任意文件。 /etc/rc.sysinit包含如下脚本: | find -L /var/lock /var/run ! -type d -exec rm -f {} \; 在每次启动过程中,在/var/run或/var/lock目录下会有守护程序可写子目录(如/var/run/openldap),当守护程序被破坏时,攻击者可以建立 | /var/run/openldap/foo -&gt; / 符号连接将在下个启动过程中清除整个系统。 RedHat initscripts 8.76.3 RedHat Fedora 9 0 可参考如下安全公告获得补丁信息: <a href=https://bugzilla.redhat.com/show_bug.cgi?id=458652 target=_blank>https://bugzilla.redhat.com/show_bug.cgi?id=458652</a>

0%
暂无可用Exp或PoC
当前有0条受影响产品信息