Összefoglaló
A GnuCash olyan biztonsági problémáját jelentették, melyet rosszindulatú, helyi felhasználók kihasználhatnak emelt szintű jogosultság megszerzésére.
Leírás
A biztonsági hiba oka, hogy a src/gnc-test-env script helytelenül állítja be az LD_LIBRARY_PATH környezeti változót. Ez kihasználható emelt szintű jogosultság megszerzésére, ha a megtévesztett felhasználó a káros könyvtárat tartalmazó mappában futtatja le a scriptet.
A biztonsági problémát a 2.2.9. verzióban jelentették, de más verziók is érintettek lehetnek.
Megoldás
A hozzáférést csak megbízható felhasználóknak engedélyezze!
Támadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: bugzilla.redhat.com
SECUNIA 42048
CVE-2010-3999 - NVD CVE-2010-3999
