岁月联盟 - 技术社区 - BBS.SYUE.COM's Archiver

taong 发表于 2007-12-4 14:13

Fedora scanbuttond临时文件不安全漏洞

操作系统

Fedora 7

描述

这可被恶意的本地用户扩大权限
不安全模式下使用临时文件的scanbuttond包的buttonpressed.sh脚本可通过symlink攻击重写或删除root权限的任意文件

该漏洞在scanbuttond-0.2.3-10.fc7中已经确认,其它版本可能也受到影响

解决方案

只允许可信用户访问

页: [1]

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.