RedHatGlinttmp符号连接漏洞

受影响系统：

　　RedHat Glint 2.6.2

　　+ RedHat Linux 5.2

　　不受影响系统：

　　RedHat Glint 2.6.3

　　描述：

　　Glint 是与 RedHat Linux 一起发行的 rpm 安装工具，它在 /tmp 目录中使用

　　临时文件时有一个安全漏洞。Glint 在创建文件时文件名可以预测，如果进行写

　　操作时文件已存在，它还跟随符号连接追踪符号连接源。

　　因此攻击者可以在 /tmp 目录中以 Glint 将使用的文件名创建一个符号连接文件

　　，符号连接指向关键的系统文件。当Glint 以 root 权限运行时，比如说安装

　　rpm 软件包时，被符号连接指向的系统文件将被覆盖。这将导致拒绝服务(比如说

　　，/etc/passwd 文件被覆盖)

　　虽然 Glint 不是 setuid 程序，但它是供 root 使用的(用来在只有 root 才

　　有写权限的目录中安装软件)，因此攻击者可以创建符号连接等待 root 来使用

　　Glint。rpm 3.0 已不需要 Glint，对这个版本如果有 Glint ,可以直接删除它。

　　<* 来源：Stan Bubrouski (nullness@crosswinds.net) *>

　　测试方法：

　　警 告

　　以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负!

　　建议：

　　临时解决办法：

　　NSFOCUS建议您在未得到补丁程序之前先停止使用该程序。

　　厂商补丁：

　　sparc:

　　ftp://updates.redhat.com/5.2/sparc/glint-2.6.3-1.sparc.rpm

　　alpha:

　　ftp://updates.redhat.com/5.2/alpha/glint-2.6.3-1.alpha.rpm

　　i386:

　　ftp://updates.redhat.com/5.2/i386/glint-2.6.3-1.i386.rpm