http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200208-051

SuSELinux是一款由SuSE维护的免费开放源代码操作系统。SuSELinux中shadow工具包中的部分工具存在漏洞，可导致本地攻击者破坏/etc/passwd和/etc/shadow文件。攻击者可以在调用shadow工具包中的任意程序修改系统文件前设置恶意的不正确的文件大小限制，可导致破坏/etc/passwd和/etc/shadow文件的内容，产生本地拒绝服务攻击，并根据程序的权限不同，存在获得root权限的可能。不过此工具包在系统中不是默认安装。

来源:BID
名称:4757
链接:http://www.securityfocus.com/bid/4757
来源:XF
名称:suse-shadow-filesize-limits(9102)
链接:http://www.iss.net/security_center/static/9102.php
来源:SUSE
名称:SuSE-SA:2002:017
链接:http://www.novell.com/linux/security/advisories/2002_17_shadow.html