BUGTRAQ ID: 31052
CNCAN ID:CNCAN-2008091008
Emacs是一款可扩展的实时显示编辑器。
GNU Emacs不正确处理Python脚本,本地攻击者可以利用漏洞以应用程序权限执行任意代码。
GNU Emacs命令`run-python'启动交互的Python解析器,在Python启动后,Emacs自动发送:
import emacs
用于导入Emacs分发的emacs.py脚本,这个脚本一般位于包含其他Emacs程序文件的写保护的安装目录中,定义各种函数帮助Python与Emacs通信处理。
问题Python默认优先考虑''模块搜索路径,因此模块受限在当前目录中查找,如果当前目录可全局可写,攻击者可以在可写目录中插入伪造的emacs.py Python模块而导致任意代码执行。
Pardus Linux 2008 0
Pardus Linux 2007 0
GNU Emacs 20.6
GNU Emacs 20.6
- Debian Linux 2.2
- FreeBSD FreeBSD 4.2
+ MandrakeSoft Linux Mandrake 7.0
+ MandrakeSoft Linux Mandrake 6.1
+ MandrakeSoft Linux Mandrake 6.0
+ RedHat Linux 6.2 i386
GNU Emacs 20.5
GNU Emacs 20.4
GNU Emacs 20.3
GNU Emacs 20.2
GNU Emacs 20.1
GNU Emacs 20.0
+ Debian Linux 3.0 sparc
+ Debian Linux 3.0 s/390
+ Debian Linux 3.0 ppc
+ Debian Linux 3.0 mipsel
+ Debian Linux 3.0 mips
+ Debian Linux 3.0 m68k
+ Debian Linux 3.0 ia-64
+ Debian Linux 3.0 ia-32
+ Debian Linux 3.0 hppa
+ Debian Linux 3.0 arm
+ Debian Linux 3.0 alpha
GNU Emacs 22.1
可参考如下补丁:
<a href=http://lists.gnu.org/archive/html/emacs-devel/2008-09/msg00215.html target=_blank>http://lists.gnu.org/archive/html/emacs-devel/2008-09/msg00215.html</a>
京公网安备 11010502034610号
暂无评论