pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16 来自 BJ
|
#1 Tomboy的不可靠环境变量LD_LIBRARY_PATH导致权限扩大
来源
secunia.com
软件名
Tomboy 0.x
描述
这可被恶意的本地用户的权限扩大由于"/usr/bin/tomboy"脚本不正确的设置环境变量LD_LIBRARY_PATH。使得例如通过欺骗用户在包含恶意库目录的Tomboy来使权限扩大
解决方案
只在可信目录中运行Tomboy
|
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|