Truecrypt PATH环境变量不可信搜索路径漏洞

漏洞介绍

Truecrypt 4.1存在不可信搜索路径漏洞。在Linux上运行suid根时，本地用户可以借助一个经过修改的PATH环境变量，引用恶意的任意命令，从而执行任意指令并获得特权。

目前暂无Truecrypt PATH环境变量不可信搜索路径漏洞的补丁信息，如Truecrypt PATH环境变量不可信搜索路径漏洞补丁信息有更新，便会立即同步；

来源: MISC

链接：http://www.truecrypt.org/history.php
来源: OSVDB

名称: 25131

链接：http://www.osvdb.org/25131
来源: VUPEN

名称: ADV-2006-1591

链接：http://www.frsirt.com/english/advisories/2006/1591
来源: SECUNIA

名称: 19903

链接：http://secunia.com/advisories/19903
来源: MLIST

名称: [Dailydave] 20060430 Non disclosure from security vendors: Truecrypt exemple

链接：http://lists.immunitysec.com/pipermail/dailydave/2006-April/003152.html