nixp.ru v3.0

22 мая 2017,
понедельник,
22:23:09 MSK

DevOps с компанией «Флант»
Dr. Evil написал 23 марта 2006 года в 16:43 (256 просмотров) Ведет себя как мужчина; открыл 578 тем в форуме, оставил 3008 комментариев на сайте.

Программа: X Window System 11 (X11) 7.x и боле ранние версии.

Опасность: Низкая

Наличие эксплоита: Да

Описание:

Уязвимость позволяет локальному пользователю обойти ограничения безопасности.

Уязвимость существует из-за ошибки при проверке привилегий пользователя Локальный пользователь может указать произвольные аргументы для опций «-logfile» и «-modulepath» и перезаписать произвольные файлы или выполнить произвольный код на целевой системе с привилегиями пользователя root.

Пример/Эксплоит:

xorg-server (X11R6.9.0/X11R7.0) Local Root Privilege Escalation Exploit

Решение: Установите последнюю версию с сайта производителя.

источник: SecurityLab

DimitriuS
Dr. Evil
Решение: Установите последнюю версию с сайта производителя.


Секлаб всегда в своем репертуаре? :)

Dr. Evil

а что они должны были еще посоветовать?

DimitriuS
Dr. Evil
а что они должны были еще посоветовать?


Что должны были? Да никто никому ничего не должен. Хорошо еще что не посоветовали что то в духе:

Решение: установите Windows… :D