CoolKey以不安全的方式创建PK11IPC1临时文件漏洞

2007-11-09T00:00:00
ID SSV:2400
Type seebug
Reporter Root
Modified 2007-11-09T00:00:00

Description

BUGTRAQ ID: 26369 CVE(CAN) ID: CVE-2007-4129

CoolKey是PKI解决方案的一部分,提供智能卡登录、单点登录、安全邮件访问等服务。

CoolKey在不安全的方式创建临时文件,本地攻击者可能利用此漏洞覆盖系统文件。

CoolKey以完全可写的权限创建/tmp/.pk11ipc1临时目录,该目录中的文件也是完全可写的,因此本地攻击者可以执行符号链接攻击导致覆盖任意文件。

CoolKey CoolKey 1.0.1 CoolKey CoolKey 1.0 RedHat


RedHat已经为此发布了一个安全公告(RHSA-2007:0631-04)以及相应补丁: RHSA-2007:0631-04:Low: coolkey security and bug fix update 链接:<a href="https://www.redhat.com/support/errata/RHSA-2007-0631.html" target="_blank">https://www.redhat.com/support/errata/RHSA-2007-0631.html</a>

CoolKey

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href="http://directory.fedora.redhat.com/download/coolkey/coolkey-1.1.0.tar._gz" target="_blank">http://directory.fedora.redhat.com/download/coolkey/coolkey-1.1.0.tar._gz</a>

                                        
                                            
                                                ls -la /tmp | grep pk11ipc1

实际结果:
drwxrwxrwx  2 root   root    4096 2007-08-03 19:57 .pk11ipc1

预期结果:
drwxrwxrwt  2 root   root    4096 2007-08-03 19:57 .pk11ipc1