GTK+ 存在任意可装载模块执行漏洞发布时间:2001-01-06 更新时间:2001-01-06 严重程度:高 威胁程度:权限提升 错误类型:环境错误 利用方式:服务器模式 受影响系统 GTK GTK+ 1.2.8 和之前的版本详细描述 GTK+是一个GIMP工具,其中存在一个漏洞可以导致用户提升权利,问题存在与 装载模块时候的GTK_MODULES 环境变量,存在可能使用不是GTK+的环境变量来 规定一个模块的路径,这样,恶意用户可以通过GIMP来装载定制的模块,一单 被这个GIMP装载,模块就能以ROOT用户来执行代码。 测试代码 可以到下面的地址下载测试代码: http://www.securityfocus.com/data/vulnerabilities/exploits/xgtk.c 解决方案 临时办法是在gtkmain的代码中215行env_string = getenv ("GTK_MODULES");上 增加下面的代码: if(geteuid() == getuid())。 相关信息 |
