VULHUB ™

在imwheel程序中没有检查"HOME"环境变量的长度，就将其复制到一个固定大小的buffer 中，导致可能发生缓冲区溢出。而在Halloween Linux Version 4中，有一个perl脚本 'imwheel-solo'被设置了suid root位，这个脚本调用了imwheel程序（以euid=0身份). 因此，攻击者可以利用这个漏洞来得到本地的root权限。 另外，存在一个任何人可写的pid文件，用户只要将要杀死的进程id写入这个文件中，就可 能欺骗imwheel-solo脚本，让它发送SIGTERM信号给该进程，导致该进程终止。 Halloween Linux Version 4 - imwheel 临时解决方法： chmod a-s `whcih imwheel-solo`

在imwheel程序中没有检查"HOME"环境变量的长度，就将其复制到一个固定大小的buffer 中，导致可能发生缓冲区溢出。而在Halloween Linux Version 4中，有一个perl脚本 'imwheel-solo'被设置了suid root位，这个脚本调用了imwheel程序（以euid=0身份). 因此，攻击者可以利用这个漏洞来得到本地的root权限。 另外，存在一个任何人可写的pid文件，用户只要将要杀死的进程id写入这个文件中，就可 能欺骗imwheel-solo脚本，让它发送SIGTERM信号给该进程，导致该进程终止。 Halloween Linux Version 4 - imwheel 临时解决方法： chmod a-s `whcih imwheel-solo`