SuSE LD RPATH/RUNPATH本地权限提升漏洞

CNNVD-ID编号	CNNVD-200602-144	CVE编号	CVE-2006-0646
发布时间	2006-02-11	更新时间	2007-02-08
漏洞类型	设计错误	漏洞来源	Ludwig Nussel [email protected]
危险等级	中危	威胁类型	本地
厂商	suse

漏洞介绍

SuSE Linux是一款开放源代码Linux系统。

SuSE的GNU连接器在处理链接RPATH/RUNPATH组件时存在问题，本地攻击者可能利用此漏洞提升权限。在链接到二进制程序时，SuSE的GNU连接器ld的特定补丁会删除多余的RPATH和RUNPATH组件。由于这个例程中的问题，ld有时会留下空的RPATH组件。如果以空的RPATH组件运行二进制程序的话，动态连接器就会试图加载当前目录的共享函数库。攻击者可以诱骗用户在包含有精心构造的共享库的目录中运行受影响的应用程序，导致以受害用户id的权限执行任意代码。

漏洞补丁

目前暂无SuSE LD RPATH/RUNPATH本地权限提升漏洞的补丁信息，如SuSE LD RPATH/RUNPATH本地权限提升漏洞补丁信息有更新，便会立即同步；

参考网址

来源: SUSE

名称: SUSE-SA:2006:007

链接：http://lists.suse.com/archive/suse-security-announce/2006-Feb/0003.html

来源: BID

名称: 16581

链接：http://www.securityfocus.com/bid/16581

受影响实体

Suse Suse_linux:9.1:Personal Suse Suse_linux:9.0:Enterprise_server Suse Suse_linux:10.0:Professional Suse Suse_linux:9.1:Professional Suse Suse_linux:9.1:X86_64