漏洞信息详情
X.Org X Window Server本地权限提升漏洞
- CNNVD编号:CNNVD-200603-341
- 危害等级: 高危
- CVE编号: CVE-2006-0745
- 漏洞类型: 访问验证错误
- 发布时间: 2006-03-20
- 威胁类型: 本地
- 更新时间: 2006-03-23
- 厂 商: mandrakesoft
- 漏洞来源: H D Moore hdm@meta...
漏洞简介
Xorg X Server是Solaris x86平台上可用的X窗口系统显示服务器之一。
Xorg X Server实现上存在设计错误,本地攻击者可能利用此漏洞提升自己的权限。
在解析参数时,X Server检查了只有root用户才可以传送-modulepath和-logfile选项。这两个选项分别用于判断模块加载和日志文件的位置,正常情况下非特权用户无法更改这些位置。但上述检查只测试了geteuid函数的地址而不是函数结果本身,因此如果geteuid()的地址不是0的话,非特权用户就可以以root权限在文件系统中的任意位置加载模块,或用服务器日志覆盖重要的系统文件。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
X.org x11r6.9.0-geteuid.diff
http://xorg.freedesktop.org/releases/X11R6.9.0/patches/
X.org xorg-server-1.0.2.tar.gz
http://xorg.freedesktop.org/releases/individual/xserver/
参考网址
来源: BID
名称: 17169
链接:http://www.securityfocus.com/bid/17169
来源: BUGTRAQ
名称: 20060320 [CVE-2006-0745] X.Org Security Advisory: privilege escalation and DoS in X11R6.9, X11R7.0
链接:http://www.securityfocus.com/archive/1/archive/1/428183/100/0/threaded
来源: BUGTRAQ
名称: 20060320 Re: [CVE-2006-0745] X.Org Security Advisory: privilege escalation and DoS in X11R6.9, X11R7.0
链接:http://www.securityfocus.com/archive/1/archive/1/428230/100/0/threaded
来源: MANDRIVA
名称: MDKSA-2006:056
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:056
来源: XF
名称: xorg-geteuid-privilege-escalation(25341)
链接:http://xforce.iss.net/xforce/xfdb/25341
来源: FEDORA
名称: FEDORA-2006-172
链接:http://www.redhat.com/archives/fedora-announce-list/2006-March/msg00026.HTML
来源: OSVDB
名称: 24001
链接:http://www.osvdb.org/24001
来源: OSVDB
名称: 24000
链接:http://www.osvdb.org/24000
来源: SUSE
名称: SUSE-SA:2006:016
链接:http://www.novell.com/linux/security/advisories/2006_16_xorgx11server.HTML
来源: MANDRIVA
名称: MDKSA-2006:056
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:056
来源: VUPEN
名称: ADV-2006-1028
链接:http://www.frsirt.com/english/advisories/2006/1028
来源: VUPEN
名称: ADV-2006-1017
链接:http://www.frsirt.com/english/advisories/2006/1017
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-078.htm
来源: SUNALERT
名称: 102252
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102252-1
来源: SECTRACK
名称: 1015793
链接:http://securitytracker.com/id?1015793
来源: SREASON
名称: 606
链接:http://securityreason.com/securityalert/606
来源: SECUNIA
名称: 19676
链接:http://secunia.com/advisories/19676
来源: SECUNIA
名称: 19316
链接:http://secunia.com/advisories/19316
来源: SECUNIA
名称: 19311
链接:http://secunia.com/advisories/19311
来源: SECUNIA
名称: 19307
链接:http://secunia.com/advisories/19307
来源: SECUNIA
名称: 19256
链接:http://secunia.com/advisories/19256
来源: US Government Resource: oval:org.mitre.oval:def:1697
名称: oval:org.mitre.oval:def:1697
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1697
受影响实体
- Mandrakesoft Mandrake_linux:2006:X86_64
补丁
暂无
评论