TurboLinux安全公告: PAM 和 usermode 存在安全…
2008-04-09 04:33:24来源:互联网 阅读 ()
发布日期:2000-04-17
更新日期:2000-04-17
受影响系统:
pam-0.70-2和更早版本 usermode-1.6-1和更早版本描述:
TurboLinux 4.0
TruboLinux 6.0
TruboLinux 6.0.2
在TurboLinux 6.0.2以前的系统中所带的pam-0.70-2(包括更早版本)和usermode-1.6-1
(包括更早版本)存在一个严重安全漏洞。请尽快升级您系统中的相应软件包或者暂停相应
服务。
_____________________________________________________________________________
1. 漏洞描述
L0pht的dildog发现:'pam和'userhelper'('usermode-1.15' rpm包中包含的一个
setuid root的二进制程序)允许使用".."路径名。既然pam_start调用了_pam_add
_handler()函数,我们就可以利用它来dlopen磁盘上的任意文件。'userhelper'又
被设置了setuid位,这意味着我们可以利用他来得到root权限。
2. 影响
本地用户可以利用这个漏洞获得root权限
<* 来源: TurboLinux安全公告:TLSA2000009-1
http://www.turbolinux.com/security
*>
建议:
3. 解决办法
从TurboLinux的ftp服务器来更新下列软件:
rpm -Fvh ftp://ftp.turbolinux.com/pub/updates/6.0/security/pam-0.72-3.i386.rpm
rpm -Fvh ftp://ftp.turbolinux.com/pub/updates/6.0/security/usermode-1.18-1.i386.rpm
源码rpm包可以从下列地址得到:
ftp://ftp.turbolinux.com/pub/updates/6.0/SRPMS/pam-0.72-3.src.rpm
ftp://ftp.turbolinux.com/pub/updates/6.0/SRPMS/usermode-1.18-1.src.rpm
在你安装以前,请先进行md5校验:
MD5 sum Package Name
- ------------------------------------------------------------
91828f6e10423ae7ccae8496b418ad9a pam-0.72-3.i386.rpm
5f24ee48a6f3c6c4760150a1b00b98e9 usermode-1.18-1.i386.rpm
9d6fc46f0b3ce68c8398e152d20e142d pam-0.72-3.src.rpm
85f7906172a00718f0bf30cb76fee945 usermode-1.18-1.src.rpm
______________________________________________________________________________
如果只检查md5校验和,使用下列命令:
rpm --checksig --nogpg name_of_rpm
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
