当前位置:Linux教程 - Linux - crontab(定时启动程序)权限去除失败安全漏洞

crontab(定时启动程序)权限去除失败安全漏洞

发布日期:2001年5月7日
更新日期:2001年5月7日
受影响的系统:Paul Vixie Vixie Cron 3.0.1
+ S.u.S.E. Linux 7.1x86
+ S.u.S.E. Linux 7.1sparc
+ S.u.S.E. Linux 7.1ppc
+ S.u.S.E. Linux 7.1
Paul Vixie Vixie Cron 3.0pl1
+ Progeny Debian 1.0
+ Debian Linux 2.2 sparc
+ Debian Linux 2.2 powerpc
+ Debian Linux 2.2 arm
+ Debian Linux 2.2 alpha
+ Debian Linux 2.2 68k
+ Debian Linux 2.2
不受影响的系统:Paul Vixie Vixie Cron 3.0pl1-67
+ Debian Linux 2.2 sparc
+ Debian Linux 2.2 powerpc
+ Debian Linux 2.2 arm
+ Debian Linux 2.2 alpha
+ Debian Linux 2.2 68k
+ Debian Linux 2.2
RedHat Linux 7.1
RedHat Linux 7.0
RedHat Linux 6.2
RedHat Linux 6.1
S.u.S.E. Linux 7.1alpha
漏洞描述:Vixie Cron是Linux系统下非常流行的定时启动程序,在指定时间Corn能够运行用户提前设定的应用程序。在设定完一个程序的启动时间后,如果发生解析错误,在此后的更改过程中,crontab就无法正确的降低权限。因为crontab是在root权限下安装的,因而本地的用户就有可能借此获取超级权限,从而破坏系统。
解决方法:补丁下载地址:
Paul Vixie Vixie Cron 3.0.1:
S.u.S.E. RPM 7.1 i386 cron-3.0.1-297.i386.rpm
S.u.S.E. RPM 7.1 sparc cron-3.0.1-316.sparc.rpm
S.u.S.E. RPM 7.1 ppc cron-3.0.1-295.ppc.rpm

Paul Vixie Vixie Cron 3.0pl1:
Debian upgrade 2.2 alpha cron_3.0pl1-57.3_alpha.deb
Debian upgrade 2.2 arm cron_3.0pl1-57.3_arm.deb
Debian upgrade 2.2 i386 cron_3.0pl1-57.3_i386.deb
Debian upgrade 2.2 m68k cron_3.0pl1-57.3_m68k.deb
Debian upgrade 2.2 ppc cron_3.0pl1-57.3_powerpc.deb
Debian upgrade 2.2 sparc cron_3.0pl1-57.3_sparc.deb
Mandrake RPM 7.2 i586 vixie-cron-3.0.1-46.3mdk.i586.rpm
Mandrake RPM 8.0 i586 vixie-cron-3.0.1-51.1mdk.i586.rpm
Mandrake RPM 1.0.1 i586 vixie-cron-3.0.1-46.4mdk.i586.rpm
Progeny upgrade 1.0 i386 cron_3.0pl1-67_i386.deb