VULHUB ™

util-linux是一套包含多种系统工具如\'\'chfn\'\'和\'\'chsh\'\'的软件包，包含在多种Linux系统中。 util-linux工具在代码共享处理中存在竞争条件问题，本地攻击者可以利用这个漏洞进行权限提升。 util-linux工具包含多个工具用于执行Linux系统功能，如\'\'chfn\'\'工具允许用户修改存储在/etc/passwd文件中的个人信息，要修改此文件，应用程序需要以setuid root权限安装。 在部分条件下，利用util-linux工具中login-utils/setpwnam.c代码中复杂的文件被锁和修改操作上的漏洞，精心构建的攻击顺序可以利用竞争条件漏洞修改如/etc/passwd文件进行权限提升。不过要成功利用这个漏洞和进行权限提升需要和管理员有一些交互的操作。另外密码文件必须超过4K字节，而且本地攻击者修改/etc/passwd文件时不能把修改的条目放置在password文件4K字节的最后部分。 Red Hat Linux作为核心部分附带util-linux工具，其他由Red Hat衍生的Linux版本也可能存在此漏洞。

util-linux是一套包含多种系统工具如\'\'chfn\'\'和\'\'chsh\'\'的软件包，包含在多种Linux系统中。 util-linux工具在代码共享处理中存在竞争条件问题，本地攻击者可以利用这个漏洞进行权限提升。 util-linux工具包含多个工具用于执行Linux系统功能，如\'\'chfn\'\'工具允许用户修改存储在/etc/passwd文件中的个人信息，要修改此文件，应用程序需要以setuid root权限安装。 在部分条件下，利用util-linux工具中login-utils/setpwnam.c代码中复杂的文件被锁和修改操作上的漏洞，精心构建的攻击顺序可以利用竞争条件漏洞修改如/etc/passwd文件进行权限提升。不过要成功利用这个漏洞和进行权限提升需要和管理员有一些交互的操作。另外密码文件必须超过4K字节，而且本地攻击者修改/etc/passwd文件时不能把修改的条目放置在password文件4K字节的最后部分。 Red Hat Linux作为核心部分附带util-linux工具，其他由Red Hat衍生的Linux版本也可能存在此漏洞。