Összefoglaló
A GNOME Shell olyan biztonsági hibáját jelentették, melyet rosszindulatú, helyi felhasználók emelt szintű jogosultság megszerzésére használhatnak ki.
Leírás
A biztonsági hiba oka, hogy a gnome-shell script rosszul állítja be az LD_LIBRARY_PATH környezeti változót. Ez kihasználható emelt szintű jogosultság megszerzésére, ha a megtévesztett felhasználó egy kártékony programkönyvtárat tartalmazó mappában futtatja le a scriptet.
Megoldás
Javítva a fejlesztői verzióban.
Hivatkozások
Gyártói referencia: bugzilla.gnome.org
Gyártói referencia: git.gnome.org
SECUNIA 42255
CVE-2010-4000 - NVD CVE-2010-4000