windows 机器上的 CVE-2020-27216 漏洞
CVE-2020-27216 vulnerability on windows machine
最近在 Jetty 上标记了此漏洞。
CVE-2020-27216
在 Eclipse Jetty 版本 1.0 到 9.4.32.v20200930、10.0.0.alpha1 到 10.0.0.beta2 和 11.0.0.alpha1 到 11.0.0.beta2O,在类 Unix 系统上,系统的临时目录在该系统上的所有用户之间共享。并置用户可以在共享临时目录中观察创建临时子目录的过程,并竞相完成临时子目录的创建。如果攻击者赢得比赛,那么他们将拥有对用于解压 Web 应用程序的子目录的读写权限,包括他们的 WEB-INF/lib jar 文件和 JSP 文件。如果在此临时目录之外执行任何代码,这可能会导致本地权限提升漏洞。
我的问题是关于 windows。这是 windows 上的问题吗?
由于'在类 Unix 系统上,系统的临时目录在该系统上的所有用户之间共享。'
我找不到任何东西来支持 windows 有这样的东西。
https://superuser.com/questions/906023/temp-directory-for-all-users
但再次有人提到这也取决于应用程序。那么我如何确定它是否是 windows 2016 服务器上的安全漏洞。
此致
取决于您的系统。
运行 命令(在命令行上)...
> java -XshowSettings:properties --version
查找 java.io.tmpdir 值,如果它指向 %SYSTEMROOT%\Temp(或其他非用户特定目录),那么您很容易受到攻击。
最近在 Jetty 上标记了此漏洞。 CVE-2020-27216
在 Eclipse Jetty 版本 1.0 到 9.4.32.v20200930、10.0.0.alpha1 到 10.0.0.beta2 和 11.0.0.alpha1 到 11.0.0.beta2O,在类 Unix 系统上,系统的临时目录在该系统上的所有用户之间共享。并置用户可以在共享临时目录中观察创建临时子目录的过程,并竞相完成临时子目录的创建。如果攻击者赢得比赛,那么他们将拥有对用于解压 Web 应用程序的子目录的读写权限,包括他们的 WEB-INF/lib jar 文件和 JSP 文件。如果在此临时目录之外执行任何代码,这可能会导致本地权限提升漏洞。
我的问题是关于 windows。这是 windows 上的问题吗? 由于'在类 Unix 系统上,系统的临时目录在该系统上的所有用户之间共享。'
我找不到任何东西来支持 windows 有这样的东西。 https://superuser.com/questions/906023/temp-directory-for-all-users
但再次有人提到这也取决于应用程序。那么我如何确定它是否是 windows 2016 服务器上的安全漏洞。
此致
取决于您的系统。
运行 命令(在命令行上)...
> java -XshowSettings:properties --version
查找 java.io.tmpdir 值,如果它指向 %SYSTEMROOT%\Temp(或其他非用户特定目录),那么您很容易受到攻击。