Повышение привилегий в X.Org

Дата публикации:
30.08.2006
Всего просмотров:
1792
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
X Window System 11 (X11) 6.x
X Window System 11 (X11) 7.x
Уязвимые версии: X Window System 11 (X11) 6.7.0 - 7.1.0, возможно другие версии.

Описание:
Локальный пользователь может повысить свои привилегии на системе.

Уязвимость существует из-за отсутствия проверки результата завершения вызова функции setuid() или подобных функций. Локальный пользователь может произвести некоторые действия с привилегиями учетной записи root, если вызов setuid() заканчивается неудачей.

URL производителя: www.x.org

Решение: Установите исправление с сайта производителя.

Ссылки: X.Org security advisory: setuid return value check problems

или введите имя

CAPTCHA