SUSE Linux多个本地权限升级漏洞

漏洞信息详情

SUSE Linux多个本地权限升级漏洞

• CNNVD编号：CNNVD-200512-696
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2005-4791
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-12-31
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-04-28
  
• 厂        商：
  
  suse
• 漏洞来源：
  The vendor has rel…

SUSE Linux 10.0存在多个不信任搜索路径漏洞，工作目录被添加到LD_LIBRARY_PATH中，因此，本地用户可以通过(1)liferea或(2)banshee来执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://downloads.sourceforge.net/liferea/liferea-1.4.8.tar.gz?modtime=1195685271&big_mirror=0

ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/i586/tomboy-0.3.3-7.2.i586.rpm

来源: SUSE

名称: SUSE-SR:2005:022

链接:http://www.novell.com/linux/security/advisories/2005_22_sr.html

来源: OSVDB

名称: 39580

链接:http://osvdb.org/39580

来源: BID

名称: 15040

链接:http://www.securityfocus.com/bid/15040

来源: VUPEN

名称: ADV-2007-3965

链接:http://www.frsirt.com/english/advisories/2007/3965

来源: sourceforge.net

链接:http://sourceforge.net/project/shownotes.php?release_id=555823&group_id=87005

来源: SECUNIA

名称: 27771

链接:http://secunia.com/advisories/27771