微点交流论坛

标题: Tomboy的不可靠环境变量LD_LIBRARY_PATH导致权限扩大 [打印本页]

作者: pioneer 时间: 2007-8-17 11:58 标题: Tomboy的不可靠环境变量LD_LIBRARY_PATH导致权限扩大

来源

secunia.com

软件名

Tomboy 0.x

描述

这可被恶意的本地用户的权限扩大由于"/usr/bin/tomboy"脚本不正确的设置环境变量LD_LIBRARY_PATH。使得例如通过欺骗用户在包含恶意库目录的Tomboy来使权限扩大

解决方案

只在可信目录中运行Tomboy

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn