阿里云漏洞库

低危 GNU Readline '_rl_tropen()'不安全临时文件处理漏洞

CVE编号

CVE-2014-2524

利用情况

暂无

补丁情况

官方补丁

披露时间

2014-08-21

漏洞描述

GNU readline是一个开源的跨平台程序库，提供了交互式的文本编辑功能。

GNU Readline存在不安全临时文件处理漏洞，本地攻击者利用漏洞执行符号链接攻击，在受影响应用程序的上下文中重写任意文件。

解决建议

目前没有详细解决方案提供：
http://cnswww.cns.cwru.edu/php/chet/readline/rltop.html

参考链接
http://advisories.mageia.org/MGASA-2014-0319.html
http://lists.gnu.org/archive/html/bug-readline/2014-03/msg00057.html
http://lists.opensuse.org/opensuse-security-announce/2014-09/msg00037.html
http://seclists.org/oss-sec/2014/q1/579
http://seclists.org/oss-sec/2014/q1/587
http://www.mandriva.com/security/advisories?name=MDVSA-2014:154
http://www.mandriva.com/security/advisories?name=MDVSA-2015:132
https://bugzilla.redhat.com/show_bug.cgi?id=1077023
https://lists.fedoraproject.org/pipermail/package-announce/2014-July/135686.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	gnu	readline	*		Up to (including) 6.3
	运行在以下环境
	应用	gnu	readline	2.1	-
	运行在以下环境
	应用	gnu	readline	2.2	-
	运行在以下环境
	应用	gnu	readline	4.0	-
	运行在以下环境
	应用	gnu	readline	4.1	-
	运行在以下环境
	应用	gnu	readline	4.2	-
	运行在以下环境
	应用	gnu	readline	4.3	-
	运行在以下环境
	应用	gnu	readline	5.0	-
	运行在以下环境
	应用	gnu	readline	5.1	-
	运行在以下环境
	应用	gnu	readline	5.2	-
	运行在以下环境
	应用	gnu	readline	6.0	-
	运行在以下环境
	应用	gnu	readline	6.1	-
	运行在以下环境
	应用	gnu	readline	6.2	-
	运行在以下环境
	系统	amazon_AMI	readline	*		Up to (excluding) 6.2-9.14.amzn1
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 6.3-7
	运行在以下环境
	系统	fedoraproject	fedora	20	-
	运行在以下环境
	系统	mageia	mageia	3.0	-
	运行在以下环境
	系统	mageia	mageia	4.0	-
	运行在以下环境
	系统	opensuse	opensuse	12.3	-
	运行在以下环境
	系统	opensuse	opensuse	13.1	-
	运行在以下环境
	系统	opensuse_12.3	bash-debugsource	*		Up to (excluding) 4.2-61.9.1
	运行在以下环境
	系统	opensuse_13.1	bash-debugsource	*		Up to (excluding) 4.2-68.4.1
	运行在以下环境
	系统	suse_12	bash-lang	*		Up to (excluding) 4.2-75

攻击路径

本地
攻击复杂度

复杂
权限要求

普通权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

DoS
全网数量

N/A

CWE-ID	漏洞类型
CWE-59	在文件访问前对链接解析不恰当（链接跟随）