Проблема символьных линков в Tripwire

Tripwire – это инструмент проверки целостности файловой системы(для *nix систем), который позволяет администраторам системы проверять целостность их данных.

Программа незащищено открывает/создает временные файлы. Например, незащищенные временные файлы создаются при загрузке сдвигового регистра файловой системы и модифицирования tripwire базы данных. Это позволяет нападавшему записывать поверх свой файл (symlinks нападение). Это связанно с тем, что Tripwire открывает/создает временные файлы в /tmp без флажка O_EXCL. Эти временные имена файла созданы с mktemp systemcall, т.е. позволяет локальным пользователям перезаписывать файлы с root правами (под которыми запускается Tripwire).

Уязвимые системы:

Tripwire version 2.2.1

Tripwire version 2.3.0

Tripwire version ASR 1.3.1



Для устранения проблемы проапгрейте до Tripwire version 2.3.1-2.