发布日期：2002-09-18
更新日期：2002-09-25

受影响系统：

XFree86 X11R6 4.2.0
    - SuSE Linux 8.0

描述：

---

BUGTRAQ  ID: 5735
CVE(CAN) ID: CVE-2002-1472

XFree86软件包包含多个程序和X SERVER运行所需的库，包括libX11.so库。

XFree86软件包中的libX11.so库在装载其他库时路径处理不够正确，本地攻击者可以利用这个漏洞进行权限提升攻击。

libX11.so库在动态装载其他库时其路径名环境变量可由执行用户控制，而且与libX11.so库连接的setuid程序在装载其他库的时候也执行相同的操作，这种行为可允许本地用户通过装载恶意库以不同的UID执行任意代码，造成权限提升。

<*链接：http://www.suse.com/de/support/security/2002_032_xf86.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 使用'ldd'工具来判断SETUID程序是否动态连接了libX11.so库，如果是，使用chmod u-s去掉相关的S位。

厂商补丁：

S.u.S.E.
--------
S.u.S.E.已经为此发布了一个安全公告（SuSE-SA:2002:032）以及相应补丁:
SuSE-SA:2002:032：xf86
链接：http://www.suse.com/de/support/security/2002_032_xf86.html

补丁下载：

i386 Intel Platform:

SuSE-8.0
ftp://ftp.suse.com/pub/suse/i386/update/8.0/x1/xshared-4.2.0-174.i386.rpm
ftp://ftp.suse.com/pub/suse/i386/update/8.0/x2/xdevel-4.2.0-174.i386.rpm
source rpm:
ftp://ftp.suse.com/pub/suse/i386/update/8.0/zq1/xf86-4.2.0-174.src.rpm

补丁安装方法：

用“rpm -Fhv file.rpm”命令安装文件，完成后，如果rsync服务是用inetd启动的，向inetd进程发送信号重启之。如果rsync是用“rsync --daemon”命令启动的，则再用此命令重启rsync服务。

浏览次数：3176
严重程度：0（网友投票）