Tripwire - это инструмент
проверки целостности файловой системы (для *nix
систем), который
позволяет администраторам системы
проверять целостность их данных.

Программа
незащищено открывает/создает временные
файлы. Например, незащищенные временные
файлы создаются при
загрузке сдвигового регистра файловой
системы и модифицирования tripwire базы данных.
Это позволяет нападавшему
записывать поверх свой файл (symlinks нападение). Это связанно с тем, что
Tripwire
открывает/создает
временные файлы в /tmp без флажка O_EXCL. Эти
временные имена файлов созданы с mktemp systemcall, т.е.
это позволяет локальным пользователям
перезаписывать файлы с root
правами (под
которыми запускается
Tripwire).

Уязвимые
системы:

Tripwire
version 2.2.1
Tripwire version 2.3.0
Tripwire
version ASR 1.3.1

Для
устранения проблемы проапгрейдьте до Tripwire
version 2.3.1-2.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии