Уязвимость в fglrx драйвере из состава Ubuntu 8.10 и в почтовом клиенте Evolution

20 февраля 2009 года

" fglrx-installer vulnerability (Архивная копия от 17 августа 2014 на Wayback Machine)" - уязвимость в fglrx (ATI Radeon) драйвере из состава Ubuntu 8.10. Проблема связана с установкой скриптом fglrx-installer некорректной переменной окружения LD_LIBRARY_PATH на 64-разрядных системах. В /etc/X11/Xsession.d/10fglrx имеется строка "LD_LIBRARY_PATH=${LD_LIBRARY_PATH}:/usr/lib32", которая приводит к установке LD_LIBRARY_PATH в значение ":/usr/lib32", при этом пустая строка подразумевает текущую директорию, т.е. если злоумышленнику удастся вынудить пользователя загрузить специально оформленную библиотеку в домашнюю директорию, то злоумышленник может добиться выполнения кода с привилегиям этого пользователя.

Кроме того, в почтовом клиенте Evolution найдена проблема безопасности, связанная с возможностью генерации злоумышленником подписанных через S/MIME сообщений, корректных с точки зрения Evolution.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Уязвимость в fglrx драйвере из состава Ubuntu 8.10 и в почтовом клиенте Evolution», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.