Összefoglaló
A SplitVT biztonsági sérülékenységét jelentették, melyet rosszindulatú helyi felhasználók jogosultság kiterjesztésére használhatnak.
Leírás
A biztonsági problémát a programot fenntartó csoport privilégiumai okozzák, amikor az “xprop” alkalmazás kerül végrehajtásra. Ezt rosszindulatú helyi felhasználók “utmp” csoport jogosultságainak megszerzésére használhatják.
A sérülékenységet az 1.6.5 és az 1.6.6 verziókra jelentették. Más verziók is érintettek lehetnek.
Megoldás
A helyi hozzáférést korlátozza a megbízható felhasználókra.
Támadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.us.debian.org
SECUNIA 29080
