SUSE Linux LD RPATH/RUNPATH本地权限提升的漏洞

• 关 键 词：
• linux系统
• 开放源代码
• ftp
• 补丁

受影响系统：
S.u.S.E. Linux 9.3
S.u.S.E. Linux 9.2
S.u.S.E. Linux 9.1
S.u.S.E. Linux 9.0
S.u.S.E. Linux 10.0
Novell Linux Desktop 9

描述：

SuSE Linux是一款开放源代码Linux系统。

SuSE的GNU连接器在处理链接RPATH/RUNPATH组件时存在问题，本地攻击者可能利用此漏洞提升权限。

在链接到二进制程序时，SuSE的GNU连接器ld的特定补丁会删除多余的RPATH和RUNPATH组件。由于这个例程中的问题，ld有时会留下空的RPATH组件。如果以空的RPATH组件运行二进制程序的话，动态连接器就会试图加载当前目录的共享函数库。

攻击者可以诱骗用户在包含有精心构造的共享库的目录中运行受影响的应用程序，导致以受害用户id的权限执行任意代码。

补丁下载：

 ftp://ftp.suse.com/

【深 度 阅 读】 相 关 文 章

• 最新Windows Live邮箱注册及漏洞分析
• 提高警惕：WINDOWS最危险的十个漏洞
• MacOS X存在严重漏洞 苹果补救不力挨批
• 安全警报：针对Access漏洞又一发现