systemd 'systemd-logind'不安全临时文件处理漏洞
systemd 'systemd-logind'不安全临时文件处理漏洞
发布日期:2012-03-16
更新日期:2012-04-27
受影响系统:
RedHat Fedora 17
RedHat Fedora 16
RedHat Fedora 15
systemd systemd
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52538
CVE ID: CVE-2012-1174
systemd是Linux系统和服务管理器,配合SysV和LSB init脚本使用。
systemd在systemd-logind login manager处理临时文件时存在TOCTOU竞争条件安全漏洞,攻击者可通过符号链接攻击利用此漏洞删除任意文件,导致拒绝服务。
<*来源:Jan Lieskovsky (jlieskov@redhat.com)
链接:http://seclists.org/oss-sec/2012/q1/672
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
RedHat
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.redhat.com/apps/support/errata/index.html
评论暂时关闭