漏洞起因
设计错误
危险等级
低
影响系统
Debian ‘extplorer’
不受影响系统
危害
本地攻击者可以利用漏洞进行拒绝服务或提升权限。
攻击所需条件
攻击者必须访问Debian。
漏洞信息
Debian是一款基于linux内核的系统。
Debian ‘extplorer’在安装过程中会创建如下全局可写目录:
drwxrwxrwx 2 root root 60 Aug 1 07:46 /var/lib/extplorer/ftp_tmp
攻击者可以利用漏洞删除和替换其中的文件,可进行拒绝服务或权限提升攻击。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://www.debian.org/
漏洞提供者
Andreas Beckmann
评论关闭。