http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200208-115

util-linux是一套包含多种系统工具如’chfn’和’chsh’的软件包，包含在多种Linux系统中。util-linux工具在代码共享处理中存在竞争条件问题，本地攻击者可以利用这个漏洞进行权限提升。util-linux工具包含多个工具用于执行Linux系统功能，如’chfn’工具允许用户修改存储在/etc/passwd文件中的个人信息，要修改此文件，应用程序需要以setuidroot权限安装。在部分条件下，利用util-linux工具中login-utils/setpwnam.c代码中复杂的文件被锁和修改操作上的漏洞，精心构建的攻击顺序可以利用竞争条件漏洞修改如/etc/passwd文件进行权限提升。不过要成功利用这个漏洞和进行权限提升需要和管理员有一些交互的操作。另外密码文件必须超过4K字节，而且本地攻击者修改/etc/passwd文件时不能把修改的条目放置在password文件4K字节的最后部分。RedHatLinux作为核心部分附带util-linux工具，其他由RedHat衍生的Linux版本也可能存在此漏洞。

来源:US-CERTVulnerabilityNote:VU#405955
名称:VU#405955
链接:http://www.kb.cert.org/vuls/id/405955
来源:REDHAT
名称:RHSA-2002:132
链接:http://rhn.redhat.com/errata/RHSA-2002-132.html
来源:BID
名称:5344
链接:http://www.securityfocus.com/bid/5344
来源:REDHAT
名称:RHSA-2002:137
链接:http://www.redhat.com/support/errata/RHSA-2002-137.html
来源:OSVDB
名称:5164
链接:http://www.osvdb.org/5164
来源:MANDRAKE
名称:MDKSA-2002:047
链接:http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-047.php
来源:XF
名称:utillinux-chfn-race-condition(9709)
链接:http://www.iss.net/security_center/static/9709.php
来源:HP
名称:HPSBTL0207-054
链接:http://online.securityfocus.com/advisories/4320
来源:BUGTRAQ
名称:20020729RAZORadvisory:Linuxutil-linuxchfnlocalrootvulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=102795787713996&w;=2
来源:CONECTIVA
名称:CLA-2002:523
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio;=000523
来源:BUGTRAQ
名称:20020730TSLSA-2002-0064-util-linux
链接:http://archives.neohapsis.com/archives/bugtraq/2002-07/0396.html
来源:VULNWATC