iDefense Security сообщает о наличии уязвимости в текстовом браузере Lynx, довольно популярном в мире открытых систем. Уязвимость существует в механизме запуска локальных программ через URI вида "lynxcgi:". Этот тэг предназначен для выполнения локальных программ в с очень большими ограничениями, которые позволяют запустить определённые программы только в специально оговоренных директориях. Однако, в результате ошибки в конфигурационном файле для Lynx во многих дистрибутивах, возникает возможность выполнения произвольных команд от имени пользователя, запустившего браузер. Также могут быть использованы тэги "lynxexec", "lynxprog", однако они редко используются при компиляции программы. Подобная уязвимость присутствует в дистрибутивах следующих производителей: Red Hat Inc., Gentoo Foundation Inc., Mandriva SA. В FreeBSD и OpenBSD по умолчанию подобный тэг работает так, как положено. Для исправления уязвимости пользователям рекомендуют включить строку TRUSTED_LYNXCGI:none в файл lynx.cfg. Также уязвимость устранена в версии 2.8.6dev.15.
Описание