GNU TeXmacs LD_LIBRARY_PATH biztonsági sérülékenységek

2011. március 7. 12:36

CH azonosító

CH-4504

Angol cím

GNU TeXmacs LD_LIBRARY_PATH Security Issues

Felfedezés dátuma

2011.03.06.

Súlyosság

Alacsony

Érintett rendszerek

GNU Project
TeXmacs

Érintett verziók

GNU TeXmacs

Összefoglaló

A GNU TeXmacs két sérülékenységét jelentették, amiket kihasználva helyi felhasználók emelt szintű jogosultságokat szerezhetnek.

Leírás

A sérülékenységek oka, hogy a “src/plugins/mupad/bin/tm_mupad_help” és a “src/misc/bundle/TeXmacs” scriptek nem megfelelően állítják be az LD_LIBRARY_PATH vagy a DYLD_LIBRARY_PATH környezeti változókat. Ezt kihasználva emelt szintű jogosultságokat lehet szerezni, ha a felhasználó egy olyan könyvtárból futtatja a scripteket, amelyik rosszindulatú programkönyvtárat tartalmaz.

A sérülékenységeket az 1.0.7. verzióban találták, de egyéb kiadások is érintve lehetnek.

Megoldás

Csak megbízható felhasználóknak engedélyezzen hozzáférést!

Legfrissebb sérülékenységek

CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység

CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége

CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége

CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység

CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység

CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység

CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység

Tovább a sérülékenységekhez »

GNU TeXmacs LD_LIBRARY_PATH biztonsági sérülékenységek