|
GPM1.19.2及以下版本允许本地用户非法删除任意文件
GPM1.19.2允许任意删除文件 (MS,补丁)
涉及程序:
GPM1.19.2及以下版本
描述:
GPM1.19.2及以下版本允许本地用户非法删除任意文件
详细:
GPM(General Purpose Mouse)是一款可以让用户使用控制台而不是XWindows时,利用鼠标进行拷贝与粘贴的程序。它几乎包含在所有的Linux发行版本中。
默认状态下被启动脚本/etc/rc.d/rc.local启动,也可以从命令行启动它。GPM1.19.2及以下版本有一缺陷,允许本地用户删除任意文件。一个有控制台访问权的用户能利用此缺陷删除他选定的任何文件。
攻击方法:
暂无有效攻击代码
解决方案:
升级到gpm 1.19.3 及以上版本
|