OpenBSD loader.c权限提升漏洞

漏洞介绍

OpenBSD中的ELF ld.so中的loader.c的_dl_unsetenv函数没有正确删除重复的环境变量，本地用户可以传递危险变量，如传给引导进程的LD_PRELOAD，可能被利用来获取权限。

目前暂无OpenBSD loader.c权限提升漏洞的补丁信息，如OpenBSD loader.c权限提升漏洞补丁信息有更新，便会立即同步；

来源: OPENBSD

名称: [3.9] 016: SECURITY FIX: November 19, 2006

链接：http://www.openbsd.org/errata39.html#ldso
来源: OPENBSD

名称: [4.0] 005: SECURITY FIX: November 19, 2006

链接：http://www.openbsd.org/errata.html#ldso
来源: SECTRACK

名称: 1017253

链接：http://securitytracker.com/id?1017253
来源: BUGTRAQ

名称: 20061123 Re: Lack of environment sanitization in the FreeBSD, OpenBSD, NetBSD dynamic loaders.

链接：http://www.securityfocus.com/archive/1/archive/1/452428/100/0/threaded
来源: BUGTRAQ

名称: 20061122 Lack of environment sanitization in the FreeBSD, OpenBSD, NetBSD dynamic loaders.

链接：http://www.securityfocus.com/archive/1/archive/1/452371/100/0/threaded
来源: MISC

链接：http://www.matasano.com/log/592/finger-79tcp-mcdonald-dowd-and-schuh-challenge-part-2/
来源: XF

名称: openbsd-elf-privilege-escalation(30441)

链接：http://xforce.iss.net/xforce/xfdb/30441
来源: BID

名称: 21188

链接：http://www.securityfocus.com/bid/21188