Tripwire - это инструмент
проверки целостности файловой системы (для *nix
систем), который
позволяет администраторам системы
проверять целостность их данных.
Программа
незащищено открывает/создает временные
файлы. Например, незащищенные временные
файлы создаются при
загрузке сдвигового регистра файловой
системы и модифицирования tripwire базы данных.
Это позволяет нападавшему
записывать поверх свой файл (symlinks нападение). Это связанно с тем, что
Tripwire
открывает/создает
временные файлы в /tmp без флажка O_EXCL. Эти
временные имена файлов созданы с mktemp systemcall, т.е.
это позволяет локальным пользователям
перезаписывать файлы с root
правами (под
которыми запускается
Tripwire).
Уязвимые
системы:
Tripwire
version 2.2.1
Tripwire version 2.3.0
Tripwire
version ASR 1.3.1
Для
устранения проблемы проапгрейдьте до Tripwire
version 2.3.1-2.
