您的位置：首页 → 网络冲浪 → 网络技术 → Red Hat日志文件权限本地特权提升漏洞

Red Hat日志文件权限本地特权提升漏洞

时间：2010/1/20 10:48:00来源：本站整理作者：我要评论(0)

影响版本：

　　redhatEnterpriseLinuxDesktop5client

　　redhatEnterpriseLinux5server漏洞描述：

　　BugraqID：37249

　　CVEID：CVE-2009-4033

　　RedHat是一款流行的linux发行版本。

　　RedHatEnterpriseLinux5包含的acpid以不安全权限建立日志文件(/var/log/acpid)。问题是由于使用O_CREAT标记调用时open()没有使用第三个参数，结果导致日志文件以全局可写建立，并设置setuid/setgid位，允许特权提升。<*参考

　　https：//bugzilla。redhat。com/show_bug。cgi？id=542926

　　*>

　　SEBUG安全建议：

　　用户可参考如下安全公告获得补丁信息：

　　https：//bugzilla。redhat。com/show_bug。cgi？id=542926

相关阅读 Red Hat9.0安装配置指南伪装成补丁文件 假冒Red Hat的邮件正在传播Red Hat最新个人简体版Fedora Core 2上市Red Hat采用对手Novell的电子邮件加强软件评论：为利润丢掉自由精神 Red Hat真错了吗Red Hat状告SCO内情 IBM将坐收渔利?Red Hat起诉SCO 称用户受到恐吓并影响业务Red Hat收紧商标使用权 Linux以后不开源?

文章评论

查看所有0条评论>>

发表评论

我来说两句...

提交评论