RedHat Linux 交换分区权限控制漏洞

创建：2005-11-07 00:00:00
作者：Unlinux
来自: http://www.Unlinux.com

信息提供：	感谢Linuxworm提供本公告。安全公告（或线索）提供热线：tech@staff.ccidnet.com。
发布日期：	2001年5月2日
更新日期：	2001年5月9日
受影响的系统：	RedHat Linux 7.1
漏洞描述：	红帽子Linux是Red Hat公司开发并拥有的操作系统软件。红帽子的运行环境很广泛，它可以在个人机到企业级的机器上运行。在红帽子中建立交换分区存在安全问题，它允许本地用户更改敏感数据。在升级系统时，如果交换分区比物理内存小，红帽子会在ext2文件系统中为用户生成新交换分区。这个交换分区设置为共享，没有任何权限设定。攻击者如果成功利用该漏洞就可能获得非法权限，进而破坏系统。
解决方法：	补丁下载地址: RedHat Linux 7.1: Red Hat RPM 7.1 i386 losetup-2.11b-3.i386.rpm Red Hat RPM 7.1 i386 mount-2.11b-3.i386.rpm

转载自：http://www.unlinux.com/doc/security/20051107/8425.html

【评论】【加入收藏夹】【大中小】【打印】【关闭】
* 请尊重我们的劳动，转载请注明出自UnLinux.Com及作者名 *

※ 相关链接