OpenFabrics ibutils不安全临时文件创建漏洞

CVE编号

CVE-2013-2561

利用情况

暂无

补丁情况

官方补丁

披露时间

2013-11-24

漏洞描述

OpenFabrics ibutils 1.5.7中存在不安全临时文件创建漏洞。由于程序未能正确处理/tmp目录下的文件。本地攻击者可通过在文件上的符号链接攻击利用该漏洞覆盖任意文件。文件包括：(1)ibdiagnet.db(2)ibdiagnet.fdbs(3)ibdiagnet_ibis.log(4)ibdiagnet.log(5) ibdiagnet.lst(6)ibdiagnet.mcfdbs(7)ibdiagnet.pkey(8)ibdiagnet.psl(9)ibdiagnet.slvl(10)ibdiagnet.sm。

解决建议

目前没有详细解决方案提供：
http://seclists.org/fulldisclosure/2013/Mar/87

参考链接
http://rhn.redhat.com/errata/RHSA-2013-1661.html
http://seclists.org/fulldisclosure/2013/Mar/87
http://www.openwall.com/lists/oss-security/2013/03/19/8
http://www.openwall.com/lists/oss-security/2013/03/26/1
http://www.openwall.com/lists/oss-security/2013/03/26/11
http://www.openwall.com/lists/oss-security/2013/03/26/4
http://www.oracle.com/technetwork/topics/security/bulletinjul2016-3090568.html
http://www.securityfocus.com/bid/58335
https://bugzilla.redhat.com/show_bug.cgi?id=927430

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	openfabrics	ibutils	1.5.7	-
	运行在以下环境
	系统	amazon linux_AMI	openmpi	*		Up to (excluding) 1.5.4-2.24.amzn1
	运行在以下环境
	系统	amazon_AMI	openmpi	*		Up to (excluding) 1.5.4-2.24.amzn1
	运行在以下环境
	系统	oracle linux_6	openmpi	*		Up to (excluding) 3.10-3.0.1.el6
	运行在以下环境
	系统	oracle_6	openmpi	*		Up to (excluding) 1.5.7-8.el6
	运行在以下环境
	系统	redhat	enterprise_linux	6.0	-
	运行在以下环境
	系统	redhat_6	libibverbs	*		Up to (excluding) 0:1.1.7-1.el6
	运行在以下环境
	系统	ubuntu_16.04_lts	ibutils	*		Up to (excluding) 1.5.7-3ubuntu3
	运行在以下环境
	系统	ubuntu_18.04_lts	ibutils	*		Up to (excluding) 1.5.7-5ubuntu1
查看完整数据

阿里云评分 3.7

• 攻击路径 本地
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 服务器失陷
• 全网数量 N/A

CWE-ID 漏洞类型 CWE-59 在文件访问前对链接解析不恰当（链接跟随）