UNIX系统的mtr存在潜在安全漏洞

受影响系统： Matt Kimball and Roger Wolff mtr 0.41 Matt Kimball and Roger Wolff mtr 0.28 TurboLinux Turbo Linux 6.0.2 TurboLinux Turbo Linux 4.4 TurboLinux Turbo Linux 4.2 TurboLinux Turbo Linux 3.5b2 不受影响系统： Matt Kimball and Roger Wolff mtr 0.42 描述： by Viktor Fougstedt 由Matt Kimball和Roger Wolff开发的"mtr"程序（0.42以下版本）在除HPUX外的UNIX系统中存在潜在的安全问题。作者原意是通过调用seteuid（getuid（））函数来防止利用mtr或其链接库非法获得root特权，但由于用户uid可以通过setuid（0）函数重置为0，攻击者只需利用在mtr所调用的链接库中寻找到的缓冲区溢出漏洞，就有可能成功获得root特权。在修补版本中，seteuid（）函数被改为setuid（）函数，从而清除了这个潜在安全漏洞。大多数的Linux发行版本包含了mtr工具的0.28版本。该版本也存在此漏洞，请向各发行商查询。建议：升级到mtr-0.42或以上版本。一个临时的解决方法是去掉setuid属性。 TurboLinux 6.0.2以上版本中该漏洞已被修补。RedHat Linux dump 缓冲区溢出漏洞?Linux atsadc 输入文件检查漏洞相关资讯 UNIX Linux漏洞

一个涵盖 Unix 44 年进化史的版本（12/23/2015 19:08:29）
UNIX 家族小史（12/01/2015 12:03:06）
Red Hat Linux 修补“libuser”库（07/26/2015 06:39:34）

敲击28次退格键之后：Linux漏洞可（12/18/2015 11:22:28）
2002年，程序员和Unix大神们的桌面（11/10/2015 08:18:44）
从Unix 和 PC机：重释Linux的起源（05/17/2015 21:13:04）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款