VULHUB ™

Tcl是一种流行的命令编程语言，可以很方便地利用它来向一些交互程序发布命令。它还包括一个库软件包，里面包括Tcl语言解释器、实现内置Tcl命令的例程、以及一些扩展功能。TK是Tcl的一个扩展，用来为程序员提供一个与X11 Windows系统的编程接口。一些Linux系统带的Tcl/Tk开发环境中含有一些应用程序：tcl、tk、tix、tclX、expect和itcl。 Tcl/tk软件包在搜索自己的库文件时采用了不安全的搜索路径，可能允许本地用户提升权限。 Tcl在搜索其它目录之前会首先在当前工作目录中搜索自己的库，本地用户可以在一个用户可控制的目录下编写木马库程序。当其他用户(例如root用户)在该目录下执行tcl程序时，就可能执行攻击者指定的任意代码。本地攻击者可能利用这个漏洞提升权限。

Tcl是一种流行的命令编程语言，可以很方便地利用它来向一些交互程序发布命令。它还包括一个库软件包，里面包括Tcl语言解释器、实现内置Tcl命令的例程、以及一些扩展功能。TK是Tcl的一个扩展，用来为程序员提供一个与X11 Windows系统的编程接口。一些Linux系统带的Tcl/Tk开发环境中含有一些应用程序：tcl、tk、tix、tclX、expect和itcl。 Tcl/tk软件包在搜索自己的库文件时采用了不安全的搜索路径，可能允许本地用户提升权限。 Tcl在搜索其它目录之前会首先在当前工作目录中搜索自己的库，本地用户可以在一个用户可控制的目录下编写木马库程序。当其他用户(例如root用户)在该目录下执行tcl程序时，就可能执行攻击者指定的任意代码。本地攻击者可能利用这个漏洞提升权限。