Уязвимость в fglrx драйвере из состава Ubuntu 8.10 и в почтовом клиенте Evolution

“fglrx-installer vulnerability” - уязвимость в fglrx (ATI Radeon) драйвере из состава Ubuntu 8.10. Проблема связана с установкой скриптом

fglrx-installer 
некорректной переменной окружения
LD_LIBRARY_PATH
на 64-разрядных системах. В
/etc/X11/Xsession.d/10fglrx
имеется строка
"LD_LIBRARY_PATH=${LD_LIBRARY_PATH}:/usr/lib32"
, которая приводит к установке
LD_LIBRARY_PATH
в значение
":/usr/lib32"

, при этом пустая строка подразумевает текущую директорию, т.е. злоумышленник может организовать загрузку своей библиотеки и выполнить код с привилегиям другого пользователя.

Кроме того, в почтовом клиенте Evolution найдена проблема безопасности, связанная с возможностью генерации злоумышленником подписанных через S/MIME сообщений, корректных с точки зрения Evolution.

источник:opennet.ru  | подробнее: lists.ubuntu.com

  • 1199