VULHUB ™

ScrollKeeper是一款管理文档数据的系统，可以用于把文档归类，跟踪档案是否可用，具体位置，提供各种语言、格式、主题、版本属性等功能。 ScrollKeeper在建立临时文件的时候不够安全，本地攻击者可以利用这个漏洞进行符号连接攻击。 ScrolKeeper系统包含名为Scrollkeeper-get-cl的程序，通过ScrollKeeper-aware browsers如Nautilus浏览器调用Scrollkeeper-get-cl程序可以获得文档类别树，其内容列表由保存在/tmp目录下的临时文件传递给请求者，不过Scrollkeeper-get-cl程序在生成这个内容列表的时候，没有对文件是否存在进行判断，而且生成的临时文件名可预测(临时文件名一般为/tmp/scrollkeeper-tempfile.{0，1，2，3，4} )，通过符号连接攻击，可导致以请求者进程的权限覆盖系统文件或者建立任意文件，造成拒绝服务攻击或者权限提升。

ScrollKeeper是一款管理文档数据的系统，可以用于把文档归类，跟踪档案是否可用，具体位置，提供各种语言、格式、主题、版本属性等功能。 ScrollKeeper在建立临时文件的时候不够安全，本地攻击者可以利用这个漏洞进行符号连接攻击。 ScrolKeeper系统包含名为Scrollkeeper-get-cl的程序，通过ScrollKeeper-aware browsers如Nautilus浏览器调用Scrollkeeper-get-cl程序可以获得文档类别树，其内容列表由保存在/tmp目录下的临时文件传递给请求者，不过Scrollkeeper-get-cl程序在生成这个内容列表的时候，没有对文件是否存在进行判断，而且生成的临时文件名可预测(临时文件名一般为/tmp/scrollkeeper-tempfile.{0，1，2，3，4} )，通过符号连接攻击，可导致以请求者进程的权限覆盖系统文件或者建立任意文件，造成拒绝服务攻击或者权限提升。