VULHUB ™

GNU make处理通过标准输入提供的makefile内容时存在一个漏洞。GNU make没有检查这些文件是否存在或是这些文件是否是符号连接，就在/tmp目录下创建文件，攻击者可以简单的创建一个指向系统其他文件的符号连接。攻击者可以以运行make用户的身份创建文件，如果这个用户是root，将会获得root权限。 GNU make 3.77-44 S.u.S.E. Linux 6.3 S.u.S.E. Linux 6.1 SuSE已经发布补丁程序： <a href=ftp://ftp.suse.com/pub/suse/i386/update target=_blank>ftp://ftp.suse.com/pub/suse/i386/update</a> for Intel processors <a href=ftp://ftp.suse.com/pub/suse/axp/update target=_blank>ftp://ftp.suse.com/pub/suse/axp/update</a> for Alpha processors

GNU make处理通过标准输入提供的makefile内容时存在一个漏洞。GNU make没有检查这些文件是否存在或是这些文件是否是符号连接，就在/tmp目录下创建文件，攻击者可以简单的创建一个指向系统其他文件的符号连接。攻击者可以以运行make用户的身份创建文件，如果这个用户是root，将会获得root权限。 GNU make 3.77-44 S.u.S.E. Linux 6.3 S.u.S.E. Linux 6.1 SuSE已经发布补丁程序： <a href=ftp://ftp.suse.com/pub/suse/i386/update target=_blank>ftp://ftp.suse.com/pub/suse/i386/update</a> for Intel processors <a href=ftp://ftp.suse.com/pub/suse/axp/update target=_blank>ftp://ftp.suse.com/pub/suse/axp/update</a> for Alpha processors