最近Novell推出的SUSE Linux很受用戶好評，它是作為一個完整的從桌面到數(shù)據(jù)中心的平臺。SuSE Linux是一款開放源代碼Linux系統(tǒng)。SuSE Linux對文件鏈接的屬性檢查存在漏洞，本地攻擊者可能利用這個漏洞非授權(quán)讀取敏感信息。下面講解一下SUSE Linux非安全權(quán)限處理漏洞。

SuSE Linux捆綁了3組預定義權(quán)限，分別是easy、secure和paranoid。permissions軟件包所捆綁的chkstat程序可以檢查這些權(quán)限并選擇其中一個級別。easy級為默認的級別，允許一些完全可寫的的目錄，/usr/src/packages/RPMS及其子目錄就是其中之一。為了防范用戶的惡意行為，如鏈接到/etc/shadow，chkstat并不檢查有count != 1硬鏈接的符號鏈接或文件。但上述檢查中存在漏洞。惡意用戶可以在chkstat修改的位置放置到/etc/shadow的硬鏈接，這樣就可以訪問該文件。

chkstat不會檢查該文件，因為它的硬鏈接計數(shù)為2。但是，如果管理員修改了用戶數(shù)據(jù)庫的話，就會刪除并替換原始的/etc/shadow。這就意味著惡意用戶所創(chuàng)建的文件硬鏈接計數(shù)可能降到1。這時chkstat就會將文件的權(quán)限修改為任何人都可以讀取。因此從技術(shù)上來講，chkstat可能以安全的方式修改文件權(quán)限。

受影響系統(tǒng)：
S.u.S.E. Linux Enterprise Server 8
S.u.S.E. Linux Desktop 1.0
S.u.S.E. Linux 9.3
S.u.S.E. Linux 9.2
S.u.S.E. Linux 9.1
S.u.S.E. Linux 9.0
S.u.S.E. Linux 10.0
S.u.S.E. UnitedLinux 1.0
S.u.S.E. SLES 9

補丁下載：
S.u.S.E.已經(jīng)為此發(fā)布了一個安全公告（SUSE-SA:2005:062）以及相應補丁:
SUSE-SA:2005:062：permissions

學會安全漏洞的解決辦法，了解SUSE Linux非安全權(quán)限處理漏洞，為你學習更加簡單明了。

【編輯推薦】

1. 教你Open Suse Linux服務器配置方法
2. 全面解析Suse Linux通過sun測試
3. 學前指導：SUSE Linux
4. 關(guān)注Open Suse與Google編程之夏項目
5. 闡述Open SUSE中Jdk，mysql安裝