Gentoo Linux多个软件包不安全RUNPATH漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197600 漏洞类型 设计错误
发布时间 2005-10-18 更新时间 2006-01-10
CVE编号 CVE-2005-4442 CNNVD-ID CNNVD-200512-436
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200512-436
|漏洞详情
GentooLinux是一个基于源码包的Linux系统。GentooLinux中的一些软件包可能向在运行时搜索函数库的目录列表中引入不安全的路径。此外,依赖于MakeMakerPerl模块创建配置的软件包可能错误的将LD_RUN_PATH拷贝到DT_RPATH。如果本地攻击者是"portage"组成员的话,就可以在Portage临时代码目录中创建恶意的共享对象。在运行时独立的可执行程序可能会加载对象,导致权限提升。
|参考资料

来源:BID
名称:15120
链接:http://www.securityfocus.com/bid/15120
来源:GENTOO
名称:GLSA-200512-07
链接:http://www.gentoo.org/security/en/glsa/glsa-200512-07.xml
来源:SECUNIA
名称:18040
链接:http://secunia.com/advisories/18040/