http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200109-128

Setserial2.17-4及其更早版本的initscrip会使用可以测临时文件名，本地用户可以利用该漏洞进行未认证文件操作。

来源:XF
名称:linux-setserial-initscript-symlink(7177)
链接:http://www.iss.net/security_center/static/7177.php
来源:REDHAT
名称:RHSA-2001:110
链接:http://rhn.redhat.com/errata/RHSA-2001-110.html
来源:BID
名称:3367
链接:http://www.securityfocus.com/bid/3367