VULHUB ™

Tomboy是Linux和Unix平台上的桌面记事本程序。 Tomboy在处理环境变量时存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。 app-misc/tomboy文件的/usr/bin/tomboy 脚本包含有以下行： export LD_LIBRARY_PATH=\"/usr/lib64/tomboy：$LD_LIBRARY_PATH\" 该行将环境变量LD_LIBRARY_PATH设置为/usr/lib64/tomboy，也就是在当前目录中也可以查询必需的函数库，在tomboy中通常为用户的主目录。但用户也可以从/tmp之类的目录运行应用程序，因此如果攻击者将伪造的系统函数库拷贝到了这个目录下的话，用户就可能运行攻击者所提供的指令。

Tomboy是Linux和Unix平台上的桌面记事本程序。 Tomboy在处理环境变量时存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。 app-misc/tomboy文件的/usr/bin/tomboy 脚本包含有以下行： export LD_LIBRARY_PATH=\"/usr/lib64/tomboy：$LD_LIBRARY_PATH\" 该行将环境变量LD_LIBRARY_PATH设置为/usr/lib64/tomboy，也就是在当前目录中也可以查询必需的函数库，在tomboy中通常为用户的主目录。但用户也可以从/tmp之类的目录运行应用程序，因此如果攻击者将伪造的系统函数库拷贝到了这个目录下的话，用户就可能运行攻击者所提供的指令。