Red Hat日志文件权限本地特权提升漏洞

影响版本：

　　redhatEntERPriseLinuxDesktop5client

　　redhatEnterpriseLinux5server漏洞描述：

　　BugraqID：37249

　　CVEID：CVE-2009-4033

　　RedHat是一款流行的linux发行版本。

　　RedHatEnterpriseLinux5包含的acpid以不安全权限建立日志文件(/var/log/acpid)。问题是由于使用O_CREAT标记调用时open()没有使用第三个参数，结果导致日志文件以全局可写建立，并设置setuid/setgid位，允许特权提升。<*参考

　　https：//bugzilla。redhat。com/show_bug。cgi？id=542926

　　*>

　　SEBUG安全建议：

　　用户可参考如下安全公告获得补丁信息：

　　https：//bugzilla。redhat。com/show_bug。cgi？id=542926