XFree86 libX11.so存在本地权限提升漏洞发布时间:2002-09-24 更新时间:2002-09-24 严重程度:高 威胁程度:权限提升 错误类型:环境错误 利用方式:服务器模式 BUGTRAQ ID:5735 受影响系统 XFree86 X11R6 4.2 .0详细描述 SuSE报告XFree86系统中存在一个漏洞,包含在suse linux版本中的xf86包包含多个程序和各种X SERVER运行所需的库,其中包括libX11.so库。 当libX11.so调用的时候它会通过定义在环境变量里的路径动态装载库,这个步骤通过执行用户控制,当进程为setuid的程序调用libX11.so库时,也采用同样的操作,可由用户指定,这样允许装载任意指定库库,包括恶意用户自己定义提供的。攻击者可以通过这个漏洞提升权限执行任意代码。 测试代码 无 解决方案 升级程序: S.u.S.E. Linux 8.0: XFree86 X11R6 4.2 .0: 相关信息 参考:http://online.securityfocus.com/advisories/4491 |
