UNIX系统的mtr存在潜在安全漏洞

/ns/ld/unix/data/20030831042102.htm

受影响系统:


Matt Kimball and Roger Wolff mtr 0.41
Matt Kimball and Roger Wolff mtr 0.28
TurboLinux Turbo Linux 6.0.2
TurboLinux Turbo Linux 4.4
TurboLinux Turbo Linux 4.2
TurboLinux Turbo Linux 3.5b2

由Matt Kimball和Roger Wolff开发的'mtr'程序(0.42以下版本)在除HPUX外的UNIX系统中
存在潜在的安全问题。作者原意是通过调用seteuid(getuid())函数来防止利用mtr或其链接库
非法获得root特权,但由于用户uid可以通过setuid(0)函数重置为0,攻击者只需利用在mtr所
调用的链接库中寻找到的缓冲区溢出漏洞,就有可能成功获得root特权。在修补版本中,set
euid()函数被改为setuid()函数,从而清除了这个潜在安全漏洞。
大多数的Linux发行版本包含了mtr工具的0.28版本。该版本也存在此漏洞,请向各发行商查
询。



=========================
文章类型:转载 提交:naster 核查:NetDemon