XFree86 Dexconf Dev/Dri目录权限不安全漏洞

(2003-07-04 17:35 )( )(瑞星 )
导读-- XFree86包含的dexconf工具不正确设置目录权限,本地攻击者可以利用这个漏洞删除或者修改目录中搜集的数据.....

  受影响的系统:

  XFree86 X11R6

  详细描述:

  XFree86是一款流行的X服务器。

  XFree86包含的dexconf工具不正确设置目录权限,本地攻击者可以利用这个漏洞删除或者修改目录中搜集的数据。

  dexconf工具在设置/dev/dri目录时以666权限建立,因此任意攻击者可以修改和删除此目录下的文件和数据,或者使用恶意程序代替正常文件,可能导致权限提升。

  解决方法:

  目前RedHat已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

RedHat XFree86-100dpi-fonts-4.2.0-72.i386.rpm :
RedHat Upgrade XFree86-100dpi-fonts-4.2.1-20.i386.rpm

RedHat XFree86-4.2.0-72.i386.rpm :
RedHat Upgrade XFree86-4.2.1-20.i386.rpm

RedHat XFree86-75dpi-fonts-4.2.0-72.i386.rpm :
RedHat Upgrade XFree86-75dpi-fonts-4.2.1-20.i386.rpm

RedHat XFree86-ISO8859-15-100dpi-fonts-4.2.0-72.i386.rpm :
RedHat Upgrade XFree86-ISO8859-15-100dpi-fonts-4.2.1-20.i386.rpm

RedHat XFree86-ISO8859-15-75dpi-fonts-4.2.0-72.i386.rpm :
RedHat Upgrade XFree86-ISO8859-15-75dpi-fonts-4.2.1-20.i386.rpm

RedHat XFree86-ISO8859-2-100dpi-fonts-4.2.0-72.i386.rpm :
RedHat Upgrade XFree86-ISO8859-2-100dpi-fonts-4.2.1-20.i386.rpm

RedHat XFree86-ISO8859-2-75dpi-fonts-4.2.0-72.i386.rpm :
RedHat Upgrade XFree86-ISO8859-2-75dpi-fonts-4.2.1-20.i386.rpm

RedHat XFree86-ISO8859-9-100dpi-fonts-4.2.0-72.i386.rpm :
RedHat Upgrade XFree86-ISO8859-9-100dpi-fonts-4.2.1-20.i386.rpm

RedHat XFree86-ISO8859-9-75dpi-fonts-4.2.0-72.i386.rpm :
RedHat Upgrade XFree86-ISO8859-9-75dpi-fonts-4.2.1-20.i386.rpm

RedHat XFree86-Mesa-libGL-4.2.0-72.i386.rpm :
RedHat Upgrade XFree86-Mesa-libGL-4.2.1-20.i386.rpm

RedHat XFree86-Mesa-libGLU-4.2.0-72.i386.rpm :
RedHat Upgrade XFree86-Mesa-libGLU-4.2.1-20.i386.rpm

RedHat XFree86-Xnest-4.2.0-72.i386.rpm :
RedHat Upgrade XFree86-Xnest-4.2.1-20.i386.rpm

RedHat XFree86-Xvfb-4.2.0-72.i386.rpm :
RedHat Upgrade XFree86-Xvfb-4.2.1-20.i386.rpm

RedHat XFree86-base-fonts-4.2.0-72.i386.rpm :
RedHat Upgrade XFree86-base-fonts-4.2.1-20.i386.rpm

RedHat XFree86-cyrillic-fonts-4.2.0-72.i386.rpm :
RedHat Upgrade XFree86-cyrillic-fonts-4.2.1-20.i386.rpm

RedHat XFree86-devel-4.2.0-72.i386.rpm :
RedHat Upgrade XFree86-devel-4.2.1-20.i386.rpm

RedHat XFree86-doc-4.2.0-72.i386.rpm :
RedHat Upgrade XFree86-doc-4.2.1-20.i386.rpm

RedHat XFree86-font-utils-4.2.0-72.i386.rpm :
RedHat Upgrade XFree86-font-utils-4.2.1-20.i386.rpm

RedHat XFree86-libs-4.2.0-72.i386.rpm :
RedHat Upgrade XFree86-libs-4.2.1-20.i386.rpm

RedHat XFree86-tools-4.2.0-72.i386.rpm :
RedHat Upgrade XFree86-tools-4.2.1-20.i386.rpm

RedHat XFree86-truetype-fonts-4.2.0-72.i386.rpm :
RedHat Upgrade XFree86-truetype-fonts-4.2.1-20.i386.rpm

RedHat XFree86-twm-4.2.0-72.i386.rpm :
RedHat Upgrade XFree86-twm-4.2.1-20.i386.rpm

RedHat XFree86-xauth-4.2.0-72.i386.rpm :
RedHat Upgrade XFree86-xauth-4.2.1-20.i386.rpm

RedHat XFree86-xdm-4.2.0-72.i386.rpm :
RedHat Upgrade XFree86-xdm-4.2.1-20.i386.rpm

RedHat XFree86-xfs-4.2.0-72.i386.rpm :
RedHat Upgrade XFree86-xfs-4.2.1-20.i386.rpm

责编:
订阅新闻邮件) (推荐) (打印) (关闭页面) (至顶) (我对此感兴趣
相关文章
天极社区邀请您:写博客日记  上传相片   论坛聊天  订阅电子杂志  彩信蚂蚁  推荐网摘  
笔名:
请您注意:

 遵守国家有关法律、法规,尊重网上道德,承担一切因您的行为而直接或间接引起的法律责任。

 天极网拥有管理笔名和留言的一切权利。