Apple Xcode TAR_OPTIONS环境变量获得权限漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193176 漏洞类型 其他
发布时间 2006-10-17 更新时间 2006-10-18
CVE编号 CVE-2006-5327 CNNVD-ID CNNVD-200610-256
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200610-256
|漏洞详情
Xcode是苹果机器上所使用的开发工具。通过使用TAR_OPTIONS环境变量就可以强制gnutar没有指定路径便调用gzip,攻击者可以通过控制PATH变量获得root权限。
|参考资料

来源:VUPEN
名称:ADV-2006-4059
链接:http://www.frsirt.com/english/advisories/2006/4059
来源:VUPEN
名称:ADV-2006-4058
链接:http://www.frsirt.com/english/advisories/2006/4058
来源:SECUNIA
名称:22474
链接:http://secunia.com/advisories/22474
来源:SECUNIA
名称:22390
链接:http://secunia.com/advisories/22390
来源:BID
名称:20562
链接:http://www.securityfocus.com/bid/20562
来源:MISC
链接:http://www.digitalmunition.com/Xcode_OpenBase_pwn.pl
来源:MISC
链接:http://www.digitalmunition.com/DMA%5B2006-1016a%5D.txt
来源:XF
名称:openbase-sql-privilege-escalation(29624)
链接:http://xforce.iss.net/xforce/xfdb/29624
来源:SECTRACK
名称:1018872
链接:http://www.securitytracker.com/id?1018872
来源:VUPEN
名称:ADV-2007-3665
链接:http://www.frsirt.com/english/advisories/2007/3665
来源:SECUNIA
名称:27441
链接:http://secunia.com/advisories/27441
来源:APPLE
名称:APPLE-SA-2007-10-30
链接:http://lists.apple.com/archives/security-announce/2007/Oct/msg00001.html