GNU nano 竞争条件漏洞

漏洞介绍

nano是一种类似pico的免费文本编辑器。

GNU nano存在竞争条件漏洞。当root用户运行编辑非root所有的文件时，本地攻击者可通过与创建备份文件相关的向量，更改任意文件的所有者。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://secunia.com/advisories/39444

来源: SECTRACK

名称: 1023891

链接：http://www.securitytracker.com/id?1023891
来源: MLIST

名称: [oss-security] 20100414 CVE request: GNU nano (minor)

链接：http://www.openwall.com/lists/oss-security/2010/04/14/4
来源: svn.savannah.gnu.org

链接：http://svn.savannah.gnu.org/viewvc/trunk/nano/ChangeLog?revision=4503&root=nano&view=markup
来源: SECUNIA

名称: 39444

链接：http://secunia.com/advisories/39444
来源: MLIST

名称: [Nano-devel] 20100407 New prerelease for security tweaks

链接：http://lists.gnu.org/archive/html/nano-devel/2010-04/msg00000.html