CH azonosító
CH-4659Angol cím
X.Org xrdb Hostname Command Injection Security IssueFelfedezés dátuma
2011.04.05.Súlyosság
AlacsonyÖsszefoglaló
Az X.Org xrdb olyan sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultságokat szerezhetnek vagy a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenység oka, hogy az xrdb segédprogram nem megfelelően értelmezi a feloldójeleket (escape character) a hostnevekben, amely speciálisan kialakított hostnevekkel kihasználható tetszőleges shell parancsok befecskendezésére és futtatására a display manager-t futtató felhasználó jogosultságával (általában a “root”).
A sérülékenység sikeres kihasználásához az szükséges, hogy a támadó XDMCP-vel be tudjon jelentkezni (biztonsági okokból a megbízhatatlan hálózatokban nem javasolt) vagy pl. DHCP-vel létrehozzon egy rosszindulatú hostnevet (ehhez fizikai hozzáférés szükséges a hálózathoz vagy irányítás a DHCP szerver felett).
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: lists.freedesktop.org
SECUNIA 44040
CVE-2011-0465 - NVD CVE-2011-0465