GNU TeXmacs LD_LIBRARY_PATH biztonsági sérülékenységek


2011. március 7. 12:36

CH azonosító

CH-4504

Angol cím

GNU TeXmacs LD_LIBRARY_PATH Security Issues

Felfedezés dátuma

2011.03.06.

Súlyosság

Alacsony

Érintett rendszerek

GNU Project
TeXmacs

Érintett verziók

GNU TeXmacs

Összefoglaló

A GNU TeXmacs két sérülékenységét jelentették, amiket kihasználva helyi felhasználók emelt szintű jogosultságokat szerezhetnek.

Leírás

A sérülékenységek oka, hogy a „src/plugins/mupad/bin/tm_mupad_help” és a „src/misc/bundle/TeXmacs” scriptek nem megfelelően állítják be az LD_LIBRARY_PATH vagy a DYLD_LIBRARY_PATH környezeti változókat. Ezt kihasználva emelt szintű jogosultságokat lehet szerezni, ha a felhasználó egy olyan könyvtárból futtatja a scripteket, amelyik rosszindulatú programkönyvtárat tartalmaz.

A sérülékenységeket az 1.0.7. verzióban találták, de egyéb kiadások is érintve lehetnek.

Megoldás

Csak megbízható felhasználóknak engedélyezzen hozzáférést!

Támadás típusa

Misconfiguration (Konfiguráció)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: bugzilla.redhat.com
CVE-2010-3394 - NVD CVE-2010-3394
SECUNIA 43645

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége
CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége
CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége
CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége
CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége
CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége
CVE-2025-27363 – FreeType srülékenysége
CVE-2025-24201 – Apple WebKit sérülékenysége
CVE-2024-13161 – Ivanti Endpoint Manager (EPM) Absolute Path Traversal sebezhetősége
Tovább a sérülékenységekhez »