詳細描述: SuSE Linux是一款開放源代碼Linux系統。 SuSE Linux對文件鏈接的屬性檢查存在漏洞,本地攻擊者可能利用這個漏洞非授權讀取敏感信息。 SuSE Linux捆綁了3組預定義權限,分別是easy、secure和paranoid。permissions軟件包所捆綁的chkstat程序可以檢查這些權限並選擇其中一個級別。easy級為默認的級別,允許一些完全可寫的的目錄,/usr/src/packages/RPMS及其子目錄就是其中之一。為了防范用戶的惡意行為,如鏈接到/etc/shadow,chkstat並不檢查有count != 1硬鏈接的符號鏈接或文件。但上述檢查中存在漏洞。惡意用戶可以在chkstat修改的位置放置到/etc/shadow的硬鏈接,這樣就可以訪問該文件。chkstat不會檢查該文件,因為它的硬鏈接計數為2。但是,如果管理員修改了用戶數據庫的話,就會刪除並替換原始的/etc/shadow。這就意味著惡意用戶所創建的文件硬鏈接計數可能降到1。這時chkstat就會將文件的權限修改為任何人都可以讀取。因此從技術上來講,chkstat可能以安全的方式修改文件權限。
受影響系統: S.u.S.E. Linux Enterprise Server 8 S.u.S.E. Linux Desktop 1.0 S.u.S.E. Linux 9.3 S.u.S.E. Linux 9.2 S.u.S.E. Linux 9.1 S.u.S.E. Linux 9.0 S.u.S.E. Linux 10.0 S.u.S.E. UnitedLinux 1.0 S.u.S.E. SLES 9
補丁下載: S.u.S.E.已經為此發布了一個安全公告(SUSE-SA:2005:062)以及相應補丁: SUSE-SA:2005:062:permissions 鏈接:http://www.novell.com/linux/security/advisories/2005_62_permissions.Html
