Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

Tomboy LD_LIBRARY_PATH环境变量本地权限提升漏洞

2022-07-22 18:17:29 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Tomboy LD_LIBRARY_PATH环境变量本地权限提升漏洞

CNNVD编号：CNNVD-200512-852
危害等级：低危
CVE编号： CVE-2005-4790
漏洞类型：其他
发布时间： 2005-12-31
威胁类型：本地
更新时间： 2009-08-07
厂商： suse
漏洞来源： Jab Oravec

漏洞简介

Tomboy是Linux和Unix平台上的桌面记事本程序。

Tomboy在处理环境变量时存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。

app-misc/tomboy文件的/usr/bin/tomboy 脚本包含有以下行：

export LD_LIBRARY_PATH=\"/usr/lib64/tomboy：$LD_LIBRARY_PATH\"

该行将环境变量LD_LIBRARY_PATH设置为/usr/lib64/tomboy，也就是在当前目录中也可以查询必需的函数库，在tomboy中通常为用户的主目录。但用户也可以从/tmp之类的目录运行应用程序，因此如果攻击者将伪造的系统函数库拷贝到了这个目录下的话，用户就可能运行攻击者所提供的指令。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://security.gentoo.org/glsa/glsa-200711-12.xml

参考网址

来源: FEDORA

名称: FEDORA-2007-3792

链接:https://www.redhat.com/archives/fedora-package-announce/2007-November/msg00913.HTML

来源: FEDORA

名称: FEDORA-2007-3011

链接:https://www.redhat.com/archives/fedora-package-announce/2007-November/msg00206.HTML

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=362941

来源: XF

名称: tomboy-ldlibrarypath-privilege-escalation(36054)

链接:http://xforce.iss.net/xforce/xfdb/36054

来源: UBUNTU

名称: USN-560-1

链接:http://www.ubuntulinux.org/support/documentation/usn/usn-560-1

来源: BID

名称: 25341

链接:http://www.securityfocus.com/bid/25341

来源: SUSE

名称: SUSE-SR:2005:022

链接:http://www.novell.com/linux/security/advisories/2005_22_sr.HTML

来源: MANDRIVA

名称: MDVSA-2008:064

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:064

来源: GENTOO

名称: GLSA-200801-14

链接:http://security.gentoo.org/glsa/glsa-200801-14.xml

来源: GENTOO

名称: GLSA-200711-12

链接:http://security.gentoo.org/glsa/glsa-200711-12.xml

来源: SECUNIA

名称: 28672

链接:http://secunia.com/advisories/28672

来源: SECUNIA

名称: 28339

链接:http://secunia.com/advisories/28339

来源: SECUNIA

名称: 27799

链接:http://secunia.com/advisories/27799

来源: SECUNIA

名称: 27621

链接:http://secunia.com/advisories/27621

来源: SECUNIA

名称: 27608

链接:http://secunia.com/advisories/27608

来源: SECUNIA

名称: 26480

链接:http://secunia.com/advisories/26480

来源: OSVDB

名称: 39578

链接:http://osvdb.org/39578

来源: OSVDB

名称: 39577

链接:http://osvdb.org/39577

来源: bugs.gentoo.org

链接:http://bugs.gentoo.org/show_bug.cgi?id=199841

来源: bugs.gentoo.org

链接:http://bugs.gentoo.org/show_bug.cgi?id=189249

来源: MISC

链接:http://bugs.gentoo.org/show_bug.cgi?id=188806 来源：NSFOCUS 名称：10798 链接：http://www.nsfocus.net/vulndb/10798

受影响实体

Suse Suse_linux:9.3
Suse Suse_linux:10.0

补丁

暂无

weinxin

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

获取本源码

售前咨询加Q：120433200

站媒体网仿《知更鸟》模板

获取本源码 zmt6.com

评论：0 参与： 0

目录

ZONE.CI 全球网

88888888 QQ在线咨询
ZONE.CI 全球网公众号