VULHUB ™

fam是一款由SGI开发和维护的开放源代码文件更改监视工具，也可以使用在其他Linux和Unix操作系统下。 fam存在设计错误，本地攻击者可以利用这个漏洞获得高权限属主目录下的敏感文件名。 当执行FAM对某一个目录进行监视时，对于只属于组成员的用户来说，本应该只会返回Exists和EndExist事件，如： ＃ ls -ld /root drwxr-x--- ... root root ... /root ＃ fam \\% ./test -d /root FAMMonitorDirectory(\"/root\") FAMMonitorDirectory(\"/root\") DIR /root： /root Exists DIR /root： /root EndExist 但是，由于设计错误，执行FAM的时候会返回如下信息： \\% ./test -d /root FAMMonitorDirectory(\"/root\") FAMMonitorDirectory(\"/root\") DIR /root： /root Exists DIR /root： .gnome Exists DIR /root： Desktop Exists ... 导致泄露高权限目录中的敏感文件名。

fam是一款由SGI开发和维护的开放源代码文件更改监视工具，也可以使用在其他Linux和Unix操作系统下。 fam存在设计错误，本地攻击者可以利用这个漏洞获得高权限属主目录下的敏感文件名。 当执行FAM对某一个目录进行监视时，对于只属于组成员的用户来说，本应该只会返回Exists和EndExist事件，如： ＃ ls -ld /root drwxr-x--- ... root root ... /root ＃ fam \\% ./test -d /root FAMMonitorDirectory(\"/root\") FAMMonitorDirectory(\"/root\") DIR /root： /root Exists DIR /root： /root EndExist 但是，由于设计错误，执行FAM的时候会返回如下信息： \\% ./test -d /root FAMMonitorDirectory(\"/root\") FAMMonitorDirectory(\"/root\") DIR /root： /root Exists DIR /root： .gnome Exists DIR /root： Desktop Exists ... 导致泄露高权限目录中的敏感文件名。