VULHUB ™

Sharutils是一款由GNU维护的免费开放源代码工具套件，设计使用在Unix和Linux操作系统下。 SharUtils中UUDecode在处理解码的时候存在问题，可导致本地攻击者进行符号连接攻击。 在解一个以uuencode编码的文件时，uudecode程序一般会在临时目录中建立一名为\'\'/tmp/myfile.sh\'\'的文件，不幸的是，uudecode没有正确的检查文件是否已经存在，也没有检查此存在文件是否使用了符号连接或者管道，如果使用uudecode展开数据在不安全目录如/tmp，/var/tmp，攻击者就可以通过使用符号连接关联到系统任意文件，当执行uudecode的时候，导致连接的系统文件被覆写，可能造成本地系统拒绝服务，或者提升权限。

Sharutils是一款由GNU维护的免费开放源代码工具套件，设计使用在Unix和Linux操作系统下。 SharUtils中UUDecode在处理解码的时候存在问题，可导致本地攻击者进行符号连接攻击。 在解一个以uuencode编码的文件时，uudecode程序一般会在临时目录中建立一名为\'\'/tmp/myfile.sh\'\'的文件，不幸的是，uudecode没有正确的检查文件是否已经存在，也没有检查此存在文件是否使用了符号连接或者管道，如果使用uudecode展开数据在不安全目录如/tmp，/var/tmp，攻击者就可以通过使用符号连接关联到系统任意文件，当执行uudecode的时候，导致连接的系统文件被覆写，可能造成本地系统拒绝服务，或者提升权限。