20569:keepalived不安全PID文件不安全文件权限漏洞

keepalived不安全PID文件不安全文件权限漏洞

SSV-ID: 20569

Published: 2011-05-16

Affected Version:

Keepalived 1.2.2

Details:

Bugtraq ID: 47859

keepalived是一个类似于layer3, 4 & 5交换机制的软件，用于检测web服务器的状态。
keepalived启动时会创建666模式的文件：
/var/run/checkers.pid
/var/run/vrrp.pid
/var/run/keepalived.pid
/var/run/starter.pid
攻击者可以利用全局可写漏洞结束其他进程，进行拒绝服务攻击。

<* Refer

http://lists.debian.org/debian-security/2011/05/msg00012.html

Solutions:

厂商解决方案
目前没有详细解决方案提供：
http://www.keepalived.org/

@Sebug.net [ 2011-05-18 ]