发布日期：2007-08-16
更新日期：2007-08-20

受影响系统：

Alex Graveley Tomboy 0.7.4

描述：

---

BUGTRAQ  ID: 25341
CVE(CAN) ID: CVE-2005-4790

Tomboy是Linux和Unix平台上的桌面记事本程序。

Tomboy在处理环境变量时存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。

app-misc/tomboy文件的/usr/bin/tomboy 脚本包含有以下行：

    export LD_LIBRARY_PATH="/usr/lib64/tomboy:$LD_LIBRARY_PATH"

该行将环境变量LD_LIBRARY_PATH设置为/usr/lib64/tomboy，也就是在当前目录中也可以查询必需的函数库，在tomboy中通常为用户的主目录。但用户也可以从/tmp之类的目录运行应用程序，因此如果攻击者将伪造的系统函数库拷贝到了这个目录下的话，用户就可能运行攻击者所提供的指令。

<*来源：Jab Oravec
  
  链接：http://secunia.com/advisories/26480/
        http://bugs.gentoo.org/show_bug.cgi?format=multiple&id=188806
        http://security.gentoo.org/glsa/glsa-200711-12.xml
*>

建议：

---

临时解决方法：

* 仅在可信任的目录中运行Tomboy。

厂商补丁：

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA-200711-12）以及相应补丁:
GLSA-200711-12：Tomboy: User-assisted execution of arbitrary code
链接：http://security.gentoo.org/glsa/glsa-200711-12.xml

所有Tomboy用户都应升级到最新版本：

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=app-misc/tomboy-0.8.1-r1"

Alex Graveley
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.gnome.org/projects/tomboy/

浏览次数：2688
严重程度：0（网友投票）