Проблема символьных линков в Tripwire

Дата публикации:
10.07.2001
Дата изменения:
17.10.2006
Всего просмотров:
857
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Tripwire – это инструмент проверки целостности файловой системы(для *nix систем), который позволяет администраторам системы проверять целостность их данных.

Программа незащищено открывает/создает временные файлы. Например, незащищенные временные файлы создаются при загрузке сдвигового регистра файловой системы и модифицирования tripwire базы данных. Это позволяет нападавшему записывать поверх свой файл (symlinks нападение). Это связанно с тем, что Tripwire открывает/создает временные файлы в /tmp без флажка O_EXCL. Эти временные имена файла созданы с mktemp systemcall, т.е. позволяет локальным пользователям перезаписывать файлы с root правами (под которыми запускается Tripwire).

Уязвимые системы:

Tripwire version 2.2.1

Tripwire version 2.3.0

Tripwire version ASR 1.3.1



Для устранения проблемы проапгрейте до Tripwire version 2.3.1-2.

 


или введите имя

CAPTCHA