VULHUB ™

Oracle 8.1.5.0.1 for Linux安装程序会创建/tmp/orainstall目录，它被oracle:dba 拥有，权限设置为 711.在这个目录中它会创建一个名为orainstRoot.sh的shell脚本， 它的权限是777.然后，安装程序会停止，并提示你以root身份运行这个脚本。 这里存在的两个潜在的安全问题是： 1. 安装程序在往orainstRoot.sh写入的时候并不检查这个文件是否存在或是否是一个 链接文件，甚至不检查它是否被oracle用户拥有。因此一个攻击者可能用这个弱点来 在oracle用户的HOME目录下创建.rhosts或者.ssh/authorized_keys，进而获得对oracle 帐号的控制权。 2。任何用户都可以往orainstRoot.sh添加命令，当root执行它的时候，这些命令就以 root身份被执行。 Oracle 8.1.5.0.1 for Linux/Intel 在安装以前，手工创建orainstall目录并设置正确的权限： mkdir /tmp/orainstall chmod 700 /tmp/orainstall chown oracle:dba /tmp/orainstall

Oracle 8.1.5.0.1 for Linux安装程序会创建/tmp/orainstall目录，它被oracle:dba 拥有，权限设置为 711.在这个目录中它会创建一个名为orainstRoot.sh的shell脚本， 它的权限是777.然后，安装程序会停止，并提示你以root身份运行这个脚本。 这里存在的两个潜在的安全问题是： 1. 安装程序在往orainstRoot.sh写入的时候并不检查这个文件是否存在或是否是一个 链接文件，甚至不检查它是否被oracle用户拥有。因此一个攻击者可能用这个弱点来 在oracle用户的HOME目录下创建.rhosts或者.ssh/authorized_keys，进而获得对oracle 帐号的控制权。 2。任何用户都可以往orainstRoot.sh添加命令，当root执行它的时候，这些命令就以 root身份被执行。 Oracle 8.1.5.0.1 for Linux/Intel 在安装以前，手工创建orainstall目录并设置正确的权限： mkdir /tmp/orainstall chmod 700 /tmp/orainstall chown oracle:dba /tmp/orainstall