CH azonosító
CH-4504Angol cím
GNU TeXmacs LD_LIBRARY_PATH Security IssuesFelfedezés dátuma
2011.03.06.Súlyosság
AlacsonyÖsszefoglaló
A GNU TeXmacs két sérülékenységét jelentették, amiket kihasználva helyi felhasználók emelt szintű jogosultságokat szerezhetnek.
Leírás
A sérülékenységek oka, hogy a “src/plugins/mupad/bin/tm_mupad_help” és a “src/misc/bundle/TeXmacs” scriptek nem megfelelően állítják be az LD_LIBRARY_PATH vagy a DYLD_LIBRARY_PATH környezeti változókat. Ezt kihasználva emelt szintű jogosultságokat lehet szerezni, ha a felhasználó egy olyan könyvtárból futtatja a scripteket, amelyik rosszindulatú programkönyvtárat tartalmaz.
A sérülékenységeket az 1.0.7. verzióban találták, de egyéb kiadások is érintve lehetnek.
Megoldás
Csak megbízható felhasználóknak engedélyezzen hozzáférést!
Támadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: bugzilla.redhat.com
CVE-2010-3394 - NVD CVE-2010-3394
SECUNIA 43645
