当前位置:Linux教程 - RedHat - RedHat Linux 交换分区权限控制漏洞

RedHat Linux 交换分区权限控制漏洞

信息提供:感谢Linuxworm提供本公告。
安全公告(或线索)提供热线:tech@staff.ccidnet.com
发布日期:2001年5月2日
更新日期:2001年5月9日
受影响的系统:RedHat Linux 7.1
漏洞描述:红帽子Linux是Red Hat公司开发并拥有的操作系统软件。红帽子的运行环境很广泛,它可以在个人机到企业级的机器上运行。在红帽子中建立交换分区存在安全问题,它允许本地用户更改敏感数据。在升级系统时,如果交换分区比物理内存小,红帽子会在ext2文件系统中为用户生成新交换分区。这个交换分区设置为共享,没有任何权限设定。攻击者如果成功利用该漏洞就可能获得非法权限,进而破坏系统。
解决方法:补丁下载地址:
RedHat Linux 7.1:
Red Hat RPM 7.1 i386 losetup-2.11b-3.i386.rpm
Red Hat RPM 7.1 i386 mount-2.11b-3.i386.rpm