GnuCash LD_LIBRARY_PATH biztonsági hiba


2010. november 2. 09:11

CH azonosító

CH-3872

Angol cím

GnuCash LD_LIBRARY_PATH Security Issue

Felfedezés dátuma

2010.10.31.

Súlyosság

Alacsony

Érintett rendszerek

GnuCash
N/A

Érintett verziók

GnuCash 2.x

Összefoglaló

A GnuCash olyan biztonsági problémáját jelentették, melyet rosszindulatú, helyi felhasználók kihasználhatnak emelt szintű jogosultság megszerzésére.

Leírás

A biztonsági hiba oka, hogy a src/gnc-test-env script helytelenül állítja be az LD_LIBRARY_PATH környezeti változót. Ez kihasználható emelt szintű jogosultság megszerzésére, ha a megtévesztett felhasználó a káros könyvtárat tartalmazó mappában futtatja le a scriptet.

A biztonsági problémát a 2.2.9. verzióban jelentették, de más verziók is érintettek lehetnek.

Megoldás

A hozzáférést csak megbízható felhasználóknak engedélyezze!

Támadás típusa

Misconfiguration (Konfiguráció)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: bugzilla.redhat.com
SECUNIA 42048
CVE-2010-3999 - NVD CVE-2010-3999

Legfrissebb sérülékenységek
CVE-2025-54987 – Trend Micro Apex One (on-premise) management console sérülékenysége
CVE-2025-69260 – Trend Micro Apex Central Message Out-of-bounds Read DoS sérülékenysége
CVE-2025-69259 – Trend Micro Apex Central Message Unchecked NULL Return Value DoS sérülékenysége
CVE-2025-69258 – Trend Micro Apex Central LoadLibraryEX RCE sebezhetősége
CVE-2025-8110 – Gogs Path Traversal sérülékenysége
CVE-2025-48633 – Android Framework Information Disclosure sérülékenysége
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
Tovább a sérülékenységekhez »