漏洞信息详情

X.Org X Window Server本地权限提升漏洞

• CNNVD编号：CNNVD-200603-341
• 危害等级： 高危
  
• CVE编号： CVE-2006-0745
• 漏洞类型： 访问验证错误
• 发布时间： 2006-03-20
• 威胁类型： 本地
• 更新时间： 2006-03-23
• 厂        商： mandrakesoft
• 漏洞来源： H D Moore hdm@meta...

漏洞简介

Xorg X Server是Solaris x86平台上可用的X窗口系统显示服务器之一。

Xorg X Server实现上存在设计错误，本地攻击者可能利用此漏洞提升自己的权限。

在解析参数时，X Server检查了只有root用户才可以传送-modulepath和-logfile选项。这两个选项分别用于判断模块加载和日志文件的位置，正常情况下非特权用户无法更改这些位置。但上述检查只测试了geteuid函数的地址而不是函数结果本身，因此如果geteuid()的地址不是0的话，非特权用户就可以以root权限在文件系统中的任意位置加载模块，或用服务器日志覆盖重要的系统文件。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

X.org x11r6.9.0-geteuid.diff

http://xorg.freedesktop.org/releases/X11R6.9.0/patches/

X.org xorg-server-1.0.2.tar.gz

http://xorg.freedesktop.org/releases/individual/xserver/

参考网址

来源: BID

名称: 17169

链接:http://www.securityfocus.com/bid/17169

来源: BUGTRAQ

名称: 20060320 [CVE-2006-0745] X.Org Security Advisory: privilege escalation and DoS in X11R6.9, X11R7.0

链接:http://www.securityfocus.com/archive/1/archive/1/428183/100/0/threaded

来源: BUGTRAQ

名称: 20060320 Re: [CVE-2006-0745] X.Org Security Advisory: privilege escalation and DoS in X11R6.9, X11R7.0

链接:http://www.securityfocus.com/archive/1/archive/1/428230/100/0/threaded

来源: MANDRIVA

名称: MDKSA-2006:056

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:056

来源: XF

名称: xorg-geteuid-privilege-escalation(25341)

链接:http://xforce.iss.net/xforce/xfdb/25341

来源: FEDORA

名称: FEDORA-2006-172

链接:http://www.redhat.com/archives/fedora-announce-list/2006-March/msg00026.HTML

来源: OSVDB

名称: 24001

链接:http://www.osvdb.org/24001

来源: OSVDB

名称: 24000

链接:http://www.osvdb.org/24000

来源: SUSE

名称: SUSE-SA:2006:016

链接:http://www.novell.com/linux/security/advisories/2006_16_xorgx11server.HTML

来源: MANDRIVA

名称: MDKSA-2006:056

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:056

来源: VUPEN

名称: ADV-2006-1028

链接:http://www.frsirt.com/english/advisories/2006/1028

来源: VUPEN

名称: ADV-2006-1017

链接:http://www.frsirt.com/english/advisories/2006/1017

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2006-078.htm

来源: SUNALERT

名称: 102252

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102252-1

来源: SECTRACK

名称: 1015793

链接:http://securitytracker.com/id?1015793

来源: SREASON

名称: 606

链接:http://securityreason.com/securityalert/606

来源: SECUNIA

名称: 19676

链接:http://secunia.com/advisories/19676

来源: SECUNIA

名称: 19316

链接:http://secunia.com/advisories/19316

来源: SECUNIA

名称: 19311

链接:http://secunia.com/advisories/19311

来源: SECUNIA

名称: 19307

链接:http://secunia.com/advisories/19307

来源: SECUNIA

名称: 19256

链接:http://secunia.com/advisories/19256

来源: US Government Resource: oval:org.mitre.oval:def:1697

名称: oval:org.mitre.oval:def:1697

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1697

受影响实体

• Mandrakesoft Mandrake_linux:2006:X86_64  

补丁

暂无