受影响系统: MandrakeSoft Linux Mandrake 7.0 MandrakeSoft Linux Mandrake 6.1 RedHat Linux 6.2 RedHat Linux 6.1 RedHat Linux 6.0 RedHat Linux 5.2 RedHat Linux 5.1 不受影响系统: NetBSD-current 描述: RedHat Linux中有一个文件备份工具"dump".它被安装在 /sbin下并且被设置了setuid/setgid root位。当传送一个很长的字符串给"-f a"参数时,dump将发生堆栈溢出。如果提供的参数经过精心构造,攻击者就可能替代堆栈中保存的EIP(指令指针或者返回地址)并以gid root权限来执行任意代码。Dump在crash时会丢弃setuid root权限,但是没有丢弃setgid root权限。因此攻击者可能利用这个漏洞获得setgid root权限,进而可能获取对整个系统的控制权。 <* 来源: - Yong-jun, Kim - e - mail : loveyou@hackerslab.org s96192@ce.hannam.ac.kr homepage : http://www.hackerslab.org http://ce.hannam.ac.kr/~s96192 *>
Apache mod_isapi模块悬挂指针漏洞UNIX系统的mtr存在潜在安全漏洞相关资讯 redhat RedHat Linux Linux漏洞?
- RedHat Linux启动时出现linux (01月19日)
- 为什么像 RedHat 那样的开源旗手很 (12/23/2014 07:50:53)
- RedHat Linux 用户登录认证失败 (06/24/2014 19:56:55)
| - Shilpa Nair 分享的 RedHat Linux (09/14/2015 09:51:45)
- RedHatLinux 6.2 安装配置GUI (07/20/2014 10:58:49)
- RedHat Linux下安装jdk-6u45-linux (01/14/2014 20:37:24)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引
|
易网时代-编程资源站