[转载]IBM AIX rm_mlcache_file 本地竞争条件漏洞

信息来源：NSFOCUS安全小组

发布日期：2006-04-24

CVE CAN ID：CVE-2006-1247

受影响的软件及系统：
====================
IBM AIX 5.1
IBM AIX 5.2
IBM AIX 5.3

综述：
======
NSFOCUS安全小组发现IBM AIX rm_mlcache_file存在一个本地本地竞争条件漏洞，一个本地用户可以覆盖任意文件。

分析：
======
IBM AIX 所带的rm_mlcache_file程序用来删除一些系统的缓存文件，它默认设置了suid root属性。

它在处理临时文件时存在一个竞争条件漏洞，允许一个本地攻击者覆盖任意文件的内容。攻击者可以直接运行此程序进行攻击，也可以等候root用户执行时进行攻击。依赖于所覆盖的文件，可能造成数据丢失或者系统拒绝服务。

解决方法：
==========
暂时禁止rm_mlcache_file的可执行属性:

# chmod 000 /usr/bin/rm_mlcache_file

厂商状态：
==========
厂商已经发布了下列APAR补丁来修复这个漏洞:

    APAR number for AIX 5.1.0: IY82866
    APAR number for AIX 5.2.0: IY82285
    APAR number for AIX 5.3.0: IY82357
   
AIX 5 APAR补丁可以在下列地址下载:
http://www.ibm.com/servers/eserv ... rvers/aixfixes.html

此漏洞的临时补丁可在下列地址下载:
ftp://aix.software.ibm.com/aix/e ... che_file_ifix.tar.Z

附加信息：
==========
通用漏洞披露(Common Vulnerabilities and Exposures)组织CVE已经为此问题分配了一个候选名 CVE-2006-1247。此名字是为了收录进CVE列表做候选之用,(http://cve.mitre.org)CVE列表致力于使安全问题的命名标准化。候选名在被正式加入CVE列表之前可能会有较大的变化。

致谢：
======

本安全漏洞由绿盟科技安全小组(NSFOCUS Security Team)的杨冀龙发现。