您的位置:首页网络冲浪网络技术 → Red Hat日志文件权限本地特权提升漏洞

Red Hat日志文件权限本地特权提升漏洞

时间:2010/1/20 10:48:00来源:本站整理作者:我要评论(0)

影响版本:

  redhatEnterpriseLinuxDesktop5client

  redhatEnterpriseLinux5server漏洞描述:

  BugraqID:37249

  CVEID:CVE-2009-4033

  RedHat是一款流行的linux发行版本。

  RedHatEnterpriseLinux5包含的acpid以不安全权限建立日志文件(/var/log/acpid)。问题是由于使用O_CREAT标记调用时open()没有使用第三个参数,结果导致日志文件以全局可写建立,并设置setuid/setgid位,允许特权提升。<*参考

  https://bugzilla。redhat。com/show_bug。cgi?id=542926

  *>

  SEBUG安全建议:

  用户可参考如下安全公告获得补丁信息:

  https://bugzilla。redhat。com/show_bug。cgi?id=542926

相关视频

    没有数据

相关阅读 Red Hat9.0安装配置指南伪装成补丁文件 假冒Red Hat的邮件正在传播Red Hat最新个人简体版Fedora Core 2上市Red Hat采用对手Novell的电子邮件加强软件评论:为利润丢掉自由精神 Red Hat真错了吗Red Hat状告SCO内情 IBM将坐收渔利?Red Hat起诉SCO 称用户受到恐吓并影响业务Red Hat收紧商标使用权 Linux以后不开源?

文章评论
发表评论

热门文章 小米路由器设置教程附共享有线路由后再接无TP-link无线路由器设置D-Link DI-524M路由器

最新文章 百度网盘解除黑名单摆百度不收录怎么办 百度 10款免费开源图表插件推荐ssid隐藏了怎么办?隐藏SSID的无线网络如何OneDNS设置教程两块网卡访问不同网络案例分享

人气排行 宽带连接图标不见了怎么办 宽带连接图标怎么dell 服务器开机总是提示按F1才能进系统解决dns是什么?dns怎么设置?buffalo无线路由器设置图文教程哪种WIFI无线各种加密方式更安全?ADSL宽带连接错误(720)及解决方法双网卡同时上内外网设置教程公司网络综合布线图解