处理SUSE Linux非安全权限漏洞

系统 Linux
SuSE Linux是一款开放源代码Linux系统。SuSE Linux对文件链接的属性检查存在漏洞,本地攻击者可能利用这个漏洞非授权读取敏感信息。下面讲解一下SUSE Linux非安全权限处理漏洞。

最近Novell推出的SUSE Linux很受用户好评,它是作为一个完整的从桌面到数据中心的平台。SuSE Linux是一款开放源代码Linux系统。SuSE Linux对文件链接的属性检查存在漏洞,本地攻击者可能利用这个漏洞非授权读取敏感信息。下面讲解一下SUSE Linux非安全权限处理漏洞。

SuSE Linux捆绑了3组预定义权限,分别是easy、secure和paranoid。permissions软件包所捆绑的chkstat程序可以检查这些权限并选择其中一个级别。easy级为默认的级别,允许一些完全可写的的目录,/usr/src/packages/RPMS及其子目录就是其中之一。为了防范用户的恶意行为,如链接到/etc/shadow,chkstat并不检查有count != 1硬链接的符号链接或文件。但上述检查中存在漏洞。恶意用户可以在chkstat修改的位置放置到/etc/shadow的硬链接,这样就可以访问该文件。

chkstat不会检查该文件,因为它的硬链接计数为2。但是,如果管理员修改了用户数据库的话,就会删除并替换原始的/etc/shadow。这就意味着恶意用户所创建的文件硬链接计数可能降到1。这时chkstat就会将文件的权限修改为任何人都可以读取。因此从技术上来讲,chkstat可能以安全的方式修改文件权限。

受影响系统:
S.u.S.E. Linux Enterprise Server 8
S.u.S.E. Linux Desktop 1.0
S.u.S.E. Linux 9.3
S.u.S.E. Linux 9.2
S.u.S.E. Linux 9.1
S.u.S.E. Linux 9.0
S.u.S.E. Linux 10.0
S.u.S.E. UnitedLinux 1.0
S.u.S.E. SLES 9

补丁下载:
S.u.S.E.已经为此发布了一个安全公告(SUSE-SA:2005:062)以及相应补丁:
SUSE-SA:2005:062:permissions

学会安全漏洞的解决办法,了解SUSE Linux非安全权限处理漏洞,为你学习更加简单明了。

【编辑推荐】

  1. 教你Open Suse Linux服务器配置方法
  2. 全面解析Suse Linux通过sun测试
  3. 学前指导:SUSE Linux
  4. 关注Open Suse与Google编程之夏项目
  5. 阐述Open SUSE中Jdk,mysql安装
责任编辑:小霞 来源: cnbeta
相关推荐

2009-07-08 13:04:36

Hyper-V主机服务器配置

2013-10-24 15:15:45

Linux配置问题

2013-10-22 10:08:59

linux安全权限配置权限管理

2009-02-16 15:29:00

2009-05-13 08:04:02

2013-07-11 09:51:15

2009-10-27 08:57:50

linux杀死进程

2010-03-05 15:46:05

2017-06-14 14:33:58

2009-12-03 14:52:27

2009-11-30 10:50:24

Suse Linux

2010-10-27 09:48:10

2021-07-21 20:24:29

Linux内核漏洞权限

2011-09-28 10:25:23

2009-12-07 09:55:12

2009-09-23 10:19:05

UnixLinux安全

2009-11-24 09:39:55

SUSE Linux

2009-11-30 18:00:33

Suse Linux

2009-12-25 10:02:39

2011-01-13 12:46:13

点赞
收藏

51CTO技术栈公众号