Fedora initscripts任意文件删除漏洞
BUGTRAQ ID: 31385 CVE ID:CVE-2008-3524 CNCVE ID:CNCVE-20083524 Fedora是一款基于Linux的发行版本。 Fedora initscripts存在问题,本地攻击者可以利用漏洞删除任意文件。 /etc/rc.sysinit包含如下脚本: | find -L /var/lock /var/run ! -type d -exec rm -f ; 在每次启动过程中,在/var/run或/var/lock目录下会有守护程序可写子目录如/var/run/openldap,当守护程序被破坏时,攻击者可以建立 |...