VULHUB ™

GNU fileutils是一个开放源码的，免费的文件管理工具，由开放源码组织开发和维护，这个工具可运行于Linux系统下。 GNU fileutils实现上存在竞争条件漏洞，本地攻击者可能利用此漏洞造成本地拒绝服务攻击。 在某些情况下，当root用户递归删除/tmp目录下的子目录和文件时，由于fileutils设计上对文件加锁不充分，而且对chdir的调用也不安全，从而导致攻击者可能利用/tmp下的可写目录去引导root递归删除根目录，构造有效的拒绝服务攻击。

GNU fileutils是一个开放源码的，免费的文件管理工具，由开放源码组织开发和维护，这个工具可运行于Linux系统下。 GNU fileutils实现上存在竞争条件漏洞，本地攻击者可能利用此漏洞造成本地拒绝服务攻击。 在某些情况下，当root用户递归删除/tmp目录下的子目录和文件时，由于fileutils设计上对文件加锁不充分，而且对chdir的调用也不安全，从而导致攻击者可能利用/tmp下的可写目录去引导root递归删除根目录，构造有效的拒绝服务攻击。