Security Lab

Проблема символьных линков в Tripwire

Дата публикации:10.07.2001
Дата изменения:17.10.2006
Всего просмотров:1318
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Tripwire – это инструмент проверки целостности файловой системы(для *nix систем), который позволяет администраторам системы проверять целостность их данных.

Программа незащищено открывает/создает временные файлы. Например, незащищенные временные файлы создаются при загрузке сдвигового регистра файловой системы и модифицирования tripwire базы данных. Это позволяет нападавшему записывать поверх свой файл (symlinks нападение). Это связанно с тем, что Tripwire открывает/создает временные файлы в /tmp без флажка O_EXCL. Эти временные имена файла созданы с mktemp systemcall, т.е. позволяет локальным пользователям перезаписывать файлы с root правами (под которыми запускается Tripwire).

Уязвимые системы:

Tripwire version 2.2.1

Tripwire version 2.3.0

Tripwire version ASR 1.3.1



Для устранения проблемы проапгрейте до Tripwire version 2.3.1-2.