首页 -> 安全研究

安全研究

安全漏洞
XFree86 libX11.so本地权限提升漏洞

发布日期:2002-09-18
更新日期:2002-09-25

受影响系统:
XFree86 X11R6 4.2.0
    - SuSE Linux 8.0
描述:
BUGTRAQ  ID: 5735
CVE(CAN) ID: CVE-2002-1472

XFree86软件包包含多个程序和X SERVER运行所需的库,包括libX11.so库。

XFree86软件包中的libX11.so库在装载其他库时路径处理不够正确,本地攻击者可以利用这个漏洞进行权限提升攻击。

libX11.so库在动态装载其他库时其路径名环境变量可由执行用户控制,而且与libX11.so库连接的setuid程序在装载其他库的时候也执行相同的操作,这种行为可允许本地用户通过装载恶意库以不同的UID执行任意代码,造成权限提升。

<*链接:http://www.suse.com/de/support/security/2002_032_xf86.html
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 使用'ldd'工具来判断SETUID程序是否动态连接了libX11.so库,如果是,使用chmod u-s去掉相关的S位。

厂商补丁:

S.u.S.E.
--------
S.u.S.E.已经为此发布了一个安全公告(SuSE-SA:2002:032)以及相应补丁:
SuSE-SA:2002:032:xf86
链接:http://www.suse.com/de/support/security/2002_032_xf86.html

补丁下载:

i386 Intel Platform:

SuSE-8.0
ftp://ftp.suse.com/pub/suse/i386/update/8.0/x1/xshared-4.2.0-174.i386.rpm
ftp://ftp.suse.com/pub/suse/i386/update/8.0/x2/xdevel-4.2.0-174.i386.rpm
source rpm:
ftp://ftp.suse.com/pub/suse/i386/update/8.0/zq1/xf86-4.2.0-174.src.rpm

补丁安装方法:

用“rpm -Fhv file.rpm”命令安装文件,完成后,如果rsync服务是用inetd启动的,向inetd进程发送信号重启之。如果rsync是用“rsync --daemon”命令启动的,则再用此命令重启rsync服务。

浏览次数:2944
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障