随Corel's Linux OS发布的"Corel Update" 的一个组件程序存在本地路径漏洞。保存在/usr/X11R6/bin中的二进制文件"get_it"缺省安装时是一个setuid root文件(它是.deb包安装/升级程序的一部分)。get_it在它调用'cp'时(没有使用全路径)依赖路径来确定有效性,这就造成了通过改变第一搜索路径可以让一个任意的程序(调用'cp')来继承root权限。其后果是可以获得本地root权限。 Corel Linux OS 1.0 暂无
随Corel's Linux OS发布的"Corel Update" 的一个组件程序存在本地路径漏洞。保存在/usr/X11R6/bin中的二进制文件"get_it"缺省安装时是一个setuid root文件(它是.deb包安装/升级程序的一部分)。get_it在它调用'cp'时(没有使用全路径)依赖路径来确定有效性,这就造成了通过改变第一搜索路径可以让一个任意的程序(调用'cp')来继承root权限。其后果是可以获得本地root权限。 Corel Linux OS 1.0 暂无