Zone-H Advertisement
Home arrow Avisos de Segurança arrow Liferea LD_LIBRARY_PATH: Elevação de privilégios
24 de julho de 2008
  
 
Ataques desta semana
O.S.  Defs.  %
Linux  4781  66.99%
Win 2003  1787  25.04%
Win 2000  297  4.16%
FreeBSD  140  1.96%
MacOSX  67  0.94%
Other  65  0.91%

Total de ataques: 7137 dos quais 2642 único(s) no ip e 4495 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
Liferea LD_LIBRARY_PATH: Elevação de privilégios PDF Imprimir E-mail
Avaliação do Usuário: / 1
PiorMelhor 
Por Marcelo Almeida (Vympel)   
23 de novembro de 2007

Um problema de segurança foi reportado no Liferea, o qual poderá ser explorado por usuários locais maliciosos para ganhar elevação de privilégios.
Esta falha é causada devido a maneira incorreta que o script de inicialização configura a variável LD_LIBRARY_PATH do Liferea. Este erro pode ser explorado para obter elevação de privilégios.

Esta falha de segurança foi confirmada nas versões anteriores a 1.4.8...

Solução:
Atualizar para versão 1.4.8.

Informado/Descoberto por:
Reportado pelo fabricante. Originalmente reportado pelo SUSE.

Aviso original:
http://sourceforge.net/project/shownotes.php?release_id=555823

Outras referências:
http://www.novell.com/linux/security/advisories/2005_22_sr.html
 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2008 Zone-H - Informação sem restrição
Top!