GNU Core Utilities多个工具本地竞争条件漏洞

发布日期：2005-04-08
更新日期：2005-04-08

受影响系统：

GNU Coreutils 5.2.1

描述：

---

BUGTRAQ ID: 13053
CVE(CAN) ID: CVE-2005-1039

GNU Core Utilities是GNU组织提供的一些基本的系统管理工具集。

GNU Core Utilities 5.2.1所捆绑的mkdir、mknod、mkfifo工具受竞态条件错误的影响，可能允许攻击者管理文件的权限，进而导致其他攻击、如泄漏敏感数据、破坏数据或权限提升。

具体的说，如果攻击者对用户以‘-m’选项执行mkdir, mknod或mkfifo的目录拥有写权限的话，就会触发这个漏洞。

<*来源：Imran Ghory （imranghory@gmail.com）
*>

建议：

---

厂商补丁：

GNU
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.gnu.org

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有