受影响系统:
AFFLIB AFFLIB 2.2.0 - 2.2.8

描述:
AFFLIB是用于操作高级取证格式(AFF)文档的开源函数库。

AFFLIB在创建用于锁定的临时文档时存在漏洞,本地攻击者可能利用此漏洞获取权限提升。

AFFLIB在/tmp创建锁定文档时其文档名几乎可预测。创建文档时首先执行访问检查,然后打开文档,假如已存在的话就将其截短。由于检查的时间和使用的时间并不相同,因此本地攻击者能够通过符号链接利用文档系统的竞争条件。

由于攻击者几乎无法控制所覆盖的内容(aimage的进程ID),因此这只能导致拒绝服务。

厂商补丁:
AFFLIB
现在厂商还没有提供补丁或升级程式,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.afflib.org/index.php