Security Lab

Проблемы в скриптах начальной загрузки setserial-2.17-4

Дата публикации:28.09.2001
Дата изменения:17.10.2006
Всего просмотров:1307
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Скрипты начальной загрузки (initscript), поставляемые с пакетом setserial (который не установлен по умолчанию) используют предсказуемые временные имена файлов. Уязвимость найдена в Setserial-2.17-4 и более ранних версиях.

Если этот initscript вручную скопирован в структуру каталога init.d и допускается, а также если ядро перетранслировано, чтобы иметь модульную поддержку последовательного порта, то initscript будет использовать предсказуемое временное имя файла. Для проверки уязвимости системы, выполните следующую команду:

/bin/ls /etc/rc.d/init.d/serial

В случае если initscript установлен, она выдаст '/etc/rc.d/init.d/serial'.

Для устранения отключите использование серийных портов:

/sbin/chkconfig serial off