XFree86 MIT-SHM共享内存访问漏洞

2020

漏洞信息详情

XFree86 MIT-SHM共享内存访问漏洞

漏洞简介

XFree86 MIT-SHM扩展为X进程提供SYSTEM V共享内存。如为XImages提供共享内存机制,ximage接口的实际图象数据存储在共享内存段,这样就不用通过XLib中间进程通信通道进行图象存储操作,对于处理大型图象,使用这个功能可以提供系统性能。
XFree86 MIT-SHM扩展存在访问控制问题,本地攻击者可以利用这个漏洞读/写任意共享内存,提升权限。
XFree86 MIT-SHM扩展存在问题允许本地X用户读和写系统中任意共享内存段地址,使用精心构建的地址覆盖共享内存段,使的非特权X用户可以以XFree86进程权限在系统上执行任意指令。

漏洞公告

厂商补丁:
Caldera
——-
Caldera已经为此发布了两个安全公告(CSSA-2002-SCO.14)和(CSSA-2002-009.0):

CSSA-2002-SCO.14:Open UNIX 8.0.0 UnixWare 7.1.1 : X server allows access to any shared memory on the system

链接:ftp://stage.caldera.com/pub/security/openunix/CSSA-2002-SCO.14

CSSA-2002-009.0:Linux: X server allows access to any shared memory on the system

链接:http://www.caldera.com/support/security/advisories/CSSA-2002-009.0.txt” target=”_blank”>
http://www.caldera.com/support/security/advisories/CSSA-2002-009.0.txt

补丁下载:

Caldera UnixWare 7.1.1:

Caldera Upgrade xserver.711b.pkg

ftp://stage.caldera.com/pub/security/openunix/CSSA-2002-SCO.14/xserver.711b.pkg

Caldera OpenUnix 8.0:

Caldera Upgrade xserver.800a.pkg

ftp://stage.caldera.com/pub/security/openunix/CSSA-2002-SCO.14/xserver.800a.pkg

Caldera RPM XFree86-4.1-12.i386.rpm

ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1.1/Server/current/RPMS/XFree86-4.1-12.i386.rpm

Caldera RPM XFree86-addons-4.1-12.i386.rpm

ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1.1/Server/current/RPMS/XFree86-addons-4.1-12.i386.rpm

Caldera RPM XFree86-setup-4.1-12.i386.rpm

ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1.1/Workstation/current/RPMS/XFree86-setup-4.1-12.i386.rpm

Caldera RPM XFree86-twm-4.1-12.i386.rpm

ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1.1/Workstation/current/RPMS/XFree86-twm-4.1-12.i386.rpm

Caldera RPM XFree86-xdm-4.1-12.i386.rpm

ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1.1/Workstation/current/RPMS/XFree86-xdm-4.1-12.i386.rpm

Caldera RPM XFree86-Xnest-4.1-12.i386.rpm

ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1.1/Workstation/current/RPMS/XFree86-Xnest-4.1-12.i386.rpm

Caldera RPM XFree86-Xprt-4.1-12.i386.rpm

ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1.1/Workstation/current/RPMS/XFree86-Xprt-4.1-12.i386.rpm

Caldera RPM XFree86-xsm-4.1-12.i386.rpm

ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1.1/Workstation/current/RPMS/XFree86-xsm-4.1-12.i386.rpm

Caldera RPM XFree86-xterm-4.1-12.i386.rpm

ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1.1/Workstation/current/RPMS/XFree86-xterm-4.1-12.i386.rpm

Caldera RPM XFree86-Xvfb-4.1-12.i386.rpm

ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1.1/Workstation/current/RPMS/XFree86-Xvfb-4.1-12.i386.rpm

Caldera RPM XFree86-4.1-12.src.rpm

ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1.1/Workstation/current/SRPMS/XFree86-4.1-12.src.rpm

Caldera RPM XFree86-config-eg-4.1-12.i386.rpm

ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1.1/Server/current/RPMS/XFree86-config-eg-4.1-12.i386.rpm

Caldera RPM XFree86-contrib-4.1-12.i386.rpm

ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1.1/Server/current/RPMS/XFree86-contrib-4.1-12.i386.rpm

Caldera RPM XFree86-devel-4.1-12.i386.rpm

ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1.1/Server/current/RPMS/XFree86-devel-4.1-12.i386.rpm

Caldera RPM XFree86-devel-prof-4.1-12.i386.rpm

ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1.1/Server/current/RPMS/XFree86-devel-prof-4.1-12.i386.rpm

Caldera RPM XFree86-devel-static-4.1-12.i386.rpm

ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1.1/Server/current/RPMS/XFree86-devel-static-4.1-12.i386.rpm

Caldera RPM XFree86-fonts-100dpi-4.1-12.i386.rpm

ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1.1/Server/current/RPMS/XFree86-fonts-100dpi-4.1-12.i386.rpm

Caldera RPM XFree86-fonts-4.1-12.i386.rpm

ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1.1/Server/current/RPMS/XFree86-fonts-4.1-12.i386.rpm

Caldera RPM XFree86-fonts-75dpi-4.1-12.i386.rpm

ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1.1/Server/current/RPMS/XFree86-fonts-75dpi-4.1-12.i386.rpm

Caldera RPM XFree86-fonts-cyrillic-4.1-12.i386.rpm

ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1.1/Server/current/RPMS/XFree86-fonts-cyrillic-4.1-12.i386.rpm

Caldera RPM XFree86-fonts-extra-4.1-12.i386.rpm

ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1.1/Server/current/RPMS/XFree86-fonts-extra-4.1-12.i386.rpm

Caldera RPM XFree86-fonts-scale-4.1-12.i386.rpm

ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1.1/Server/current/RPMS/XFree86-fonts-scale-4.1-12.i386.rpm

Caldera RPM XFree86-fonts-speedo-4.1-12.i386.rpm

ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1.1/Server/current/RPMS/XFree86-fonts-speedo-4.1-12.i386.rpm

Caldera RPM XFree86-fontserver-4.1-12.i386.rpm

ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1.1/Server/current/RPMS/XFree86-fontserver-4.1-12.i386.rpm

Caldera RPM XFree86-imake-4.1-12.i386.rpm

ftp://ftp.caldera.com/pub/updates/OpenLinux/3.1


参考网址

来源: XF
名称: xfree86-mitshm-memory-access(8706)
链接:http://xforce.iss.net/xforce/xfdb/8706

来源: BID
名称: 4396
链接:http://www.securityfocus.com/bid/4396

来源: REDHAT
名称: RHSA-2003:067
链接:http://www.redhat.com/support/errata/RHSA-2003-067.html

来源: CALDERA
名称: CSSA-2002-009.0
链接:http://www.linuxsecurity.com/advisories/caldera_advisory-2006.html

来源: DEBIAN
名称: DSA-380
链接:http://www.debian.org/security/2003/dsa-380

来源: SUNALERT
名称: 1017429
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-77-1017429.1-1

来源: SUNALERT
名称: 228529
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-228529-1

来源: CALDERA
名称: CSSA-2002-SCO.14
链接:ftp://stage.caldera.com/pub/security/openunix/CSSA-2002-SCO.14/CSSA-2002-SCO.14.txt

来源: SGI
名称: 20021001-01-P
链接:ftp://patches.sgi.com/support/free/security/advisories/20021001-01-P

来源: BUGTRAQ
名称: 20021024 GLSA: xfree
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103547625009363&w=2

来源: CONECTIVA
名称: CLSA-2002:529
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000529

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
信息安全
喜欢就支持一下吧
点赞0 分享
AI-robot的头像-一一网
asgbookphp ‘index.php’ 跨站脚本攻击漏洞-一一网
asgbookphp ‘index.php’ 跨站脚本攻击漏洞
asgbookphp ‘index.php’ 跨站脚本攻击漏洞
14年前 2.6W+
机器学习之随机森林回归篇(RandomForestRegressor)-一一网
机器学习之随机森林回归篇(RandomForestRegressor)
机器学习之随机森林回归篇(RandomForestRegressor)
4年前 4203
详解数仓中的数据分层:ODS、DWD、DWM、DWS、ADS-一一网
详解数仓中的数据分层:ODS、DWD、DWM、DWS、ADS
详解数仓中的数据分层:ODS、DWD、DWM、DWS、ADS
4年前 3895
DZCP Clanportal 'Index.PHP'任意文件上载漏洞-一一网
DZCP Clanportal 'Index.PHP'任意文件上载漏洞
DZCP Clanportal 'Index.PHP'任意文件上载漏洞
19年前 3842
Wireshark之抓包文件保存-一一网
Wireshark之抓包文件保存
Wireshark之抓包文件保存
4年前 3406
支付宝生活号H5接入支付宝支付流程-一一网
支付宝生活号H5接入支付宝支付流程
支付宝生活号H5接入支付宝支付流程
3年前 3135
相关推荐
asgbookphp ‘index.php’ 跨站脚本攻击漏洞-一一网
asgbookphp ‘index.php’ 跨站脚本攻击漏洞
asgbookphp ‘index.php’ 跨站脚本攻击漏洞
14年前 2.6W+
DZCP Clanportal 'Index.PHP'任意文件上载漏洞-一一网
DZCP Clanportal 'Index.PHP'任意文件上载漏洞
DZCP Clanportal 'Index.PHP'任意文件上载漏洞
19年前 3842
Symantec Critical System Protection 权限许可和访问控制问题漏洞-一一网
Symantec Critical System Protection 权限许可和访问控制问题漏洞
Symantec Critical System Protection 权限许可和访问控制问题漏洞
4年前 1084
deV!Lz Clanportal inc/filebrowser/browser.php 信息泄露漏洞-一一网
deV!Lz Clanportal inc/filebrowser/browser.php 信息泄露漏洞
deV!Lz Clanportal inc/filebrowser/browser.php 信息泄露漏洞
18年前 866
Microsoft ‘api.php’ 跨站脚本攻击漏洞-一一网
Microsoft ‘api.php’ 跨站脚本攻击漏洞
Microsoft ‘api.php’ 跨站脚本攻击漏洞
4年前 799
Vendor LPRM多个本地缓冲区溢出漏洞-一一网
Vendor LPRM多个本地缓冲区溢出漏洞
Vendor LPRM多个本地缓冲区溢出漏洞
20年前 700
搜索
开启精彩搜索
世界,您好!-一一网
3.7W+人已阅读
世界,您好!
TOP1
番茄社区无限观看+付费视频破解教程-一一网
番茄社区无限观看+付费视频破解教程
5年前3.2W+人已阅读
TOP2
香蕉视频v3.8.3_VIP会员破解教程-一一网
香蕉视频v3.8.3_VIP会员破解教程
5年前3.1W+人已阅读
TOP3
[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网
密码保护:[桜井宁宁]COS和泉纱雾超可爱写真福利集
5年前2.8W+人已阅读
TOP4
[桜井宁宁] 爆乳奶牛少女cos写真-一一网
密码保护:[桜井宁宁] 爆乳奶牛少女cos写真
5年前2.8W+人已阅读
TOP5
快猫v1.1.7会员破解版_最新快猫vip破解教程大全-一一网
快猫v1.1.7会员破解版_最新快猫vip破解教程大全
5年前2.7W+人已阅读
TOP6
标签云
默认路由黑裙黑群晖麦克风车机鸿蒙系统鸿蒙系统鸿蒙OS鸿蒙驱动软件驱动题库音频剪辑音乐剪辑面板面具静态雷石集群随机阿里云