微点交流论坛

标题: Fedora scanbuttond临时文件不安全 [打印本页]

作者: pioneer 时间: 2007-12-3 15:16 标题: Fedora scanbuttond临时文件不安全

来源

secunia.com

操作系统

Fedora 7

描述

这可被恶意的本地用户扩大权限
不安全模式下使用临时文件的scanbuttond包的buttonpressed.sh脚本可通过symlink攻击重写或删除root权限的任意文件

该漏洞在scanbuttond-0.2.3-10.fc7中已经确认，其它版本可能也受到影响

解决方案

只允许可信用户访问

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn