AMD Catalyst Linux eszközillesztő xauth süti felfedés sérülékenység


2011. július 29. 11:01

CH azonosító

CH-5285

Angol cím

AMD Catalyst Proprietary Display Driver (Linux) xauth Cookie Disclosure Security Issue

Felfedezés dátuma

2011.07.28.

Súlyosság

Alacsony

Érintett rendszerek

AMD
Catalyst Proprietary Display Driver

Érintett verziók

AMD Catalyst Proprietary Display Driver 11.x (linux)

Összefoglaló

A hivatalos AMD Catalyst linuxos grafikus kártya eszközillesztő olyan sérülékenysége vált ismertté, amelyet a rosszindulatú, helyi felhasználók kihasználhatnak bizalmas információk felfedésére.

Leírás

A sérülékenység oka, hogy az authatieventsd.sh script az X authority fájlt úgy hozza létre, hogy az X authority sütit a parancssoron keresztül adja át az xauth részére. Ez a folyamatlista olvasásával kihasználható az X authority süti felfedésére és pl. a felhasználó képernyőjéhez történő hozzáférésre.

A sérülékenységet a 11.6. (8.861) kiadásban ismerték fel, de más verziók is érintettek lehetnek.

Megoldás

Korlátozza a hozzáférést a megbízható felhasználókra!

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: bugs.debian.org
SECUNIA 45260

Legfrissebb sérülékenységek
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
CVE-2025-59808 – Fortinet FortiSOAR sérülékenysége
CVE-2025-59719 – Fortinet FortiWeb sérülékenysége
CVE-2025-59718 – Fortinet sérülékenysége
CVE-2025-10573 – Ivanti EPM XSS sérülékenysége
CVE-2025-54100 – PowerShell Remote Code Execution sérülékenység
CVE-2025-64671 – GitHub Copilot for Jetbrains Remote Code Execution sérülékenység
CVE-2025-62221 – Microsoft Windows Use After Free sérülékenység
CVE-2025-55754 – Apache Tomcat sérülékenysége
CVE-2025-42880 – SAP Solution Manager Code Injection sérülékenység
Tovább a sérülékenységekhez »