受影响系统:
SuSe Linux 所有版本
Package: util < 2.10f
描述:
来源:SuSe Security Announcement
由于mount/umount命令没有对用户的输入进行正确的边界检查,如果攻击者以超长的相对路径名为参数运行mount/umount程序,将会覆盖为realpath函数动态分配的内存空间的内容。攻击者通过修改堆(heap)数据有可能会获得root特权。
建议:
升级util软件包,或去掉mount/umount的suid位。
ftp://ftp.suse.com/pub/suse/axp/update/6.1/a1/util-2.10f-4.alpha.rpm
ftp://ftp.suse.com/pub/suse/axp/update/6.3/a1/util-2.10f-0.alpha.rpm
ftp://ftp.suse.com/pub/suse/i386/update/6.1/a1/util-2.10f-3.i386.rpm
ftp://ftp.suse.com/pub/suse/i386/update/6.2/a1/util-2.10f-4.i386.rpm
ftp://ftp.suse.com/pub/suse/i386/update/6.3/a1/util-2.10f-4.i386.rpm
ftp://ftp.suse.com/pub/suse/i386/update for Intel processors
ftp://ftp.suse.com/pub/suse/axp/update for Alpha processors
