正文

Tomboy LD_LIBRARY_PATH环境变量本地权限提升漏洞

admin
admin V管理员 /0 评论 /11 阅读
0104
此篇文章发布距今已超过1221天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Tomboy LD_LIBRARY_PATH环境变量本地权限提升漏洞

  • CNNVD编号:CNNVD-200512-852
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2005-4790
  • 漏洞类型: 其他
  • 发布时间: 2005-12-31
  • 威胁类型: 本地
  • 更新时间: 2009-08-07
  • 厂        商: suse
  • 漏洞来源: Jab Oravec

漏洞简介

Tomboy是Linux和Unix平台上的桌面记事本程序。

Tomboy在处理环境变量时存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。

app-misc/tomboy文件的/usr/bin/tomboy 脚本包含有以下行:

export LD_LIBRARY_PATH=\"/usr/lib64/tomboy:$LD_LIBRARY_PATH\"

该行将环境变量LD_LIBRARY_PATH设置为/usr/lib64/tomboy,也就是在当前目录中也可以查询必需的函数库,在tomboy中通常为用户的主目录。但用户也可以从/tmp之类的目录运行应用程序,因此如果攻击者将伪造的系统函数库拷贝到了这个目录下的话,用户就可能运行攻击者所提供的指令。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://security.gentoo.org/glsa/glsa-200711-12.xml

参考网址

来源: FEDORA

名称: FEDORA-2007-3792

链接:https://www.redhat.com/archives/fedora-package-announce/2007-November/msg00913.html

来源: FEDORA

名称: FEDORA-2007-3011

链接:https://www.redhat.com/archives/fedora-package-announce/2007-November/msg00206.html

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=362941

来源: XF

名称: tomboy-ldlibrarypath-privilege-escalation(36054)

链接:http://xforce.iss.net/xforce/xfdb/36054

来源: UBUNTU

名称: USN-560-1

链接:http://www.ubuntulinux.org/support/documentation/usn/usn-560-1

来源: BID

名称: 25341

链接:http://www.securityfocus.com/bid/25341

来源: SUSE

名称: SUSE-SR:2005:022

链接:http://www.novell.com/linux/security/advisories/2005_22_sr.html

来源: MANDRIVA

名称: MDVSA-2008:064

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:064

来源: GENTOO

名称: GLSA-200801-14

链接:http://security.gentoo.org/glsa/glsa-200801-14.xml

来源: GENTOO

名称: GLSA-200711-12

链接:http://security.gentoo.org/glsa/glsa-200711-12.xml

来源: SECUNIA

名称: 28672

链接:http://secunia.com/advisories/28672

来源: SECUNIA

名称: 28339

链接:http://secunia.com/advisories/28339

来源: SECUNIA

名称: 27799

链接:http://secunia.com/advisories/27799

来源: SECUNIA

名称: 27621

链接:http://secunia.com/advisories/27621

来源: SECUNIA

名称: 27608

链接:http://secunia.com/advisories/27608

来源: SECUNIA

名称: 26480

链接:http://secunia.com/advisories/26480

来源: OSVDB

名称: 39578

链接:http://osvdb.org/39578

来源: OSVDB

名称: 39577

链接:http://osvdb.org/39577

来源: bugs.gentoo.org

链接:http://bugs.gentoo.org/show_bug.cgi?id=199841

来源: bugs.gentoo.org

链接:http://bugs.gentoo.org/show_bug.cgi?id=189249

来源: MISC

链接:http://bugs.gentoo.org/show_bug.cgi?id=188806 来源:NSFOCUS 名称:10798 链接:http://www.nsfocus.net/vulndb/10798

受影响实体

  • Suse Suse_linux:9.3  
    <!--
    2000-1-1
    -->
  • Suse Suse_linux:10.0  
    <!--
    2000-1-1
    -->

补丁

    暂无