Security Lab

Повышение локальных привилегий в XFree86 libX11.so

Дата публикации:24.09.2002
Всего просмотров:1005
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Пакет xf86, который включенный в Suse Linux, содержит различные программы и библиотеки, которые необходимы для запуска X сервера. Пакет включает libX11.so библиотеку.

При вызове libX11.so, динамически загрузятся библиотеки через путь, определенный в переменной среды, управляемой пользователем. libX11.so не в состоянии отключить переменную, когда процесс - setuid, позволяя загружать злонамеренные библиотеки. Уязвимость позволяет локальному пользователю выполнять произвольный код с поднятыми привилегиями. Возможно версии XFree86 для других LINUX систем также уязвимы.

Уязвимость обнаружена в XFree86 X11R6 4.2