Проблемы в скриптах начальной загрузки setserial-2.17-4

Дата публикации:
28.09.2001
Дата изменения:
17.10.2006
Всего просмотров:
881
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Скрипты начальной загрузки (initscript), поставляемые с пакетом setserial (который не установлен по умолчанию) используют предсказуемые временные имена файлов. Уязвимость найдена в Setserial-2.17-4 и более ранних версиях.

Если этот initscript вручную скопирован в структуру каталога init.d и допускается, а также если ядро перетранслировано, чтобы иметь модульную поддержку последовательного порта, то initscript будет использовать предсказуемое временное имя файла. Для проверки уязвимости системы, выполните следующую команду:

/bin/ls /etc/rc.d/init.d/serial

В случае если initscript установлен, она выдаст '/etc/rc.d/init.d/serial'.

Для устранения отключите использование серийных портов:

/sbin/chkconfig serial off

 


или введите имя

CAPTCHA