| 信息提供: | 感谢Linuxworm提供本公告。 安全公告(或线索)提供热线:[email protected]。 |
| 发布日期: | 2001年5月2日 |
| 更新日期: | 2001年5月9日 |
| 受影响的系统: | RedHat Linux 7.1 |
| 漏洞描述: | 红帽子Linux是Red Hat公司开发并拥有的操作系统软件。红帽子的运行环境很广泛,它可以在个人机到企业级的机器上运行。在红帽子中建立交换分区存在安全问题,它允许本地用户更改敏感数据。在升级系统时,如果交换分区比物理内存小,红帽子会在ext2文件系统中为用户生成新交换分区。这个交换分区设置为共享,没有任何权限设定。攻击者如果成功利用该漏洞就可能获得非法权限,进而破坏系统。 |
| 解决方法: | 补丁下载地址: RedHat Linux 7.1: Red Hat RPM 7.1 i386 losetup-2.11b-3.i386.rpm Red Hat RPM 7.1 i386 mount-2.11b-3.i386.rpm |