N/A

host-deny.sh in OSSEC before 2.8.1 writes to temporary files with predictable filenames without verifying ownership, which allows local users to modify access restrictions in hosts.deny and gain root privileges by creating the temporary files before automatic IP blocking is performed.

N/A

N/A

OSSEC 不安全临时文件创建漏洞

OSSEC是OSSEC团队开发的一套开源的多平台入侵检测系统。该系统提供日志分析、文件完整性检测和实时报警等功能。 OSSEC 2.8.1之前版本的host-deny.sh文件中存在安全漏洞，该漏洞源于程序向带有特制文件名的临时文件写入数据时没有验证所有权。本地攻击者可通过在程序执行IP自动封锁前，创建临时文件利用该漏洞在hosts.deny文件中修改访问权限，并获取root权限。

N/A

N/A