发布日期：2004-03-26
更新日期：2004-03-31

受影响系统：

GNOME Gnome 2.4
GNOME Gnome 2.3
GNOME Gnome 2.2
GNOME Gnome 2.1
GNOME Gnome 2.0

描述：

---

BUGTRAQ  ID: 9988

gnome-session是用于Gnome 2.x桌面环境的会话工具。

在会话启动阶段初始化LD_LIBRARY_PATH环境变量存在问题，本地攻击者可以利用这个漏洞进行权限提升攻击。

通过使用/usr/X11R6/bin/gnome启动GNOME时，初始化LD_LIBRARY_PATH存在问题，可导致权限提升。

<*来源：Conectiva advisory
  
  链接：http://distro.conectiva.com.br/atualizacoes/index.php?id=a&anuncio=000823
*>

建议：

---

厂商补丁：

GNOME
-----
Conectiva Linux提供如下升级程序：

GNOME Gnome 2.2:

Conectiva Upgrade gnome-session-2.0.5-222.i586.rpm
ftp://ul.conectiva.com.br/updates/1.0/RPMS.core/gnome-session-2.0.5-222.i586.rpm

浏览次数：2947
严重程度：0（网友投票）