发布日期：2002-04-01
更新日期：2002-04-05

受影响系统：

Caldera StartKDE
    - Caldera OpenLinux Server 3.1.1
    - Caldera OpenLinux Workstation 3.1.1

描述：

---

BUGTRAQ  ID: 4400
CVE(CAN) ID: CVE-2002-0512

OpenLinux是一款免费开放源代码的Linux操作系统实现，由Caldera开发维护。

OpenLinux中的startkde脚本处理LD_LIBRARY_PATH环境变量时存在漏洞，可导致本地用户权限提升。

OpenLinux中的startkde脚本执行时，会设置LD_LIBRARY_PATH环境变量为“/opt/kde2/lib:”，并默认搜索当前工作目录，任何在当前目录中发现的KDE需要的库将被装载，攻击者可以伪造一个库放置在当前工作目录中，当startkde脚本执行装载库时导致任意代码可执行，权利提升。

<*来源：security@caldera.com （security@caldera.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-03/0379.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在运行StartKDE之前检查当前目录下有没有可疑文件。

厂商补丁：

Caldera
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Caldera OpenLinux Server 3.1.1:

Caldera RPM kdeconfig-20011203-2.i386.rpm
ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1.1/Server/current/RPMS/kdeconfig-20011203-2.i386.rpm

Caldera OpenLinux Workstation 3.1.1:

Caldera RPM kdeconfig-20011203-2.i386.rpm
ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1.1/Workstation/current/RPMS/kdeconfig-20011203-2.i386.rpm

浏览次数：3467
严重程度：0（网友投票）