CH azonosító
CH-5285Angol cím
AMD Catalyst Proprietary Display Driver (Linux) xauth Cookie Disclosure Security IssueFelfedezés dátuma
2011.07.28.Súlyosság
AlacsonyÉrintett rendszerek
AMDCatalyst Proprietary Display Driver
Érintett verziók
AMD Catalyst Proprietary Display Driver 11.x (linux)
Összefoglaló
A hivatalos AMD Catalyst linuxos grafikus kártya eszközillesztő olyan sérülékenysége vált ismertté, amelyet a rosszindulatú, helyi felhasználók kihasználhatnak bizalmas információk felfedésére.
Leírás
A sérülékenység oka, hogy az authatieventsd.sh script az X authority fájlt úgy hozza létre, hogy az X authority sütit a parancssoron keresztül adja át az xauth részére. Ez a folyamatlista olvasásával kihasználható az X authority süti felfedésére és pl. a felhasználó képernyőjéhez történő hozzáférésre.
A sérülékenységet a 11.6. (8.861) kiadásban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
Korlátozza a hozzáférést a megbízható felhasználókra!
Támadás típusa
Information disclosure (Információ/adat szivárgás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: bugs.debian.org
SECUNIA 45260