XFree86 Dexconf Dev/Dri目录权限不安全漏洞

1770

漏洞信息详情

XFree86 Dexconf Dev/Dri目录权限不安全漏洞

漏洞简介

XFree86是一款流行的X服务器。
XFree86包含的dexconf工具不正确设置目录权限,本地攻击者可以利用这个漏洞删除或者修改目录中搜集的数据。
dexconf工具在设置/dev/dri目录时以666权限建立,因此任意攻击者可以修改和删除此目录下的文件和数据,或者使用恶意程序代替正常文件,可能导致权限提升。

漏洞公告

临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:

* Brendan O’Dea <bod@debian.org>提供如下未测试的补丁:

— xc/programs/Xserver/hw/xfree86/os-support/linux/drm/xf86drm.c.orig Fri May 18 20:26:45 2001

+++ xc/programs/Xserver/hw/xfree86/os-support/linux/drm/xf86drm.c Mon Aug 27 00:08:14 2001

@@ -174,7 +174,6 @@

stat_t st;

char buf[64];

int fd;

– mode_t dirmode = DRM_DEV_DIRMODE;

mode_t devmode = DRM_DEV_MODE;

int isroot = !geteuid();

#if defined(XFree86Server)

@@ -184,23 +183,17 @@

#if defined(XFree86Server)

devmode = xf86ConfigDRI.mode ? xf86ConfigDRI.mode : DRM_DEV_MODE;

– dirmode = (devmode & S_IRUSR) ? S_IXUSR : 0;

– dirmode |= (devmode & S_IRGRP) ? S_IXGRP : 0;

– dirmode |= (devmode & S_IROTH) ? S_IXOTH : 0;

– dirmode |= devmode;

devmode &= ~(S_IXUSR|S_IXGRP|S_IXOTH);

group = (xf86ConfigDRI.group >= 0) ? xf86ConfigDRI.group : DRM_DEV_GID;

#endif

– if (stat(DRM_DIR_NAME, &st)) {

+ if (stat(DRM_DIR_NAME, &st) || !S_ISDIR(st.st_mode)) {

if (!isroot) return DRM_ERR_NOT_ROOT;

remove(DRM_DIR_NAME);

– mkdir(DRM_DIR_NAME, dirmode);

+ mkdir(DRM_DIR_NAME, 0755);

+ chown(DRM_DIR_NAME, 0, 0); /* root:root */

+ chmod(DRM_DIR_NAME, 0755);

}

-#if defined(XFree86Server)

– chown(DRM_DIR_NAME, user, group);

– chmod(DRM_DIR_NAME, dirmode);

-#endif

sprintf(buf, DRM_DEV_NAME, DRM_DIR_NAME, minor);

if (stat(buf, &st) || st.st_rdev != dev) {
厂商补丁:
RedHat
——
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

RedHat XFree86-100dpi-fonts-4.2.0-72.i386.rpm :

RedHat Upgrade XFree86-100dpi-fonts-4.2.1-20.i386.rpm

ftp://updates.redhat.com/8.0/en/os/i386/XFree86-100dpi-fonts-4.2.1-20.i386.rpm

RedHat XFree86-4.2.0-72.i386.rpm :

RedHat Upgrade XFree86-4.2.1-20.i386.rpm

ftp://updates.redhat.com/8.0/en/os/i386/XFree86-4.2.1-20.i386.rpm

RedHat XFree86-75dpi-fonts-4.2.0-72.i386.rpm :

RedHat Upgrade XFree86-75dpi-fonts-4.2.1-20.i386.rpm

ftp://updates.redhat.com/8.0/en/os/i386/XFree86-75dpi-fonts-4.2.1-20.i386.rpm

RedHat XFree86-ISO8859-15-100dpi-fonts-4.2.0-72.i386.rpm :

RedHat Upgrade XFree86-ISO8859-15-100dpi-fonts-4.2.1-20.i386.rpm

ftp://updates.redhat.com/8.0/en/os/i386/XFree86-ISO8859-15-100dpi-fonts-4.2.1-20.i386.rpm

RedHat XFree86-ISO8859-15-75dpi-fonts-4.2.0-72.i386.rpm :

RedHat Upgrade XFree86-ISO8859-15-75dpi-fonts-4.2.1-20.i386.rpm

ftp://updates.redhat.com/8.0/en/os/i386/XFree86-ISO8859-15-75dpi-fonts-4.2.1-20.i386.rpm

RedHat XFree86-ISO8859-2-100dpi-fonts-4.2.0-72.i386.rpm :

RedHat Upgrade XFree86-ISO8859-2-100dpi-fonts-4.2.1-20.i386.rpm

ftp://updates.redhat.com/8.0/en/os/i386/XFree86-ISO8859-2-100dpi-fonts-4.2.1-20.i386.rpm

RedHat XFree86-ISO8859-2-75dpi-fonts-4.2.0-72.i386.rpm :

RedHat Upgrade XFree86-ISO8859-2-75dpi-fonts-4.2.1-20.i386.rpm

ftp://updates.redhat.com/8.0/en/os/i386/XFree86-ISO8859-2-75dpi-fonts-4.2.1-20.i386.rpm

RedHat XFree86-ISO8859-9-100dpi-fonts-4.2.0-72.i386.rpm :

RedHat Upgrade XFree86-ISO8859-9-100dpi-fonts-4.2.1-20.i386.rpm

ftp://updates.redhat.com/8.0/en/os/i386/XFree86-ISO8859-9-100dpi-fonts-4.2.1-20.i386.rpm

RedHat XFree86-ISO8859-9-75dpi-fonts-4.2.0-72.i386.rpm :

RedHat Upgrade XFree86-ISO8859-9-75dpi-fonts-4.2.1-20.i386.rpm

ftp://updates.redhat.com/8.0/en/os/i386/XFree86-ISO8859-9-75dpi-fonts-4.2.1-20.i386.rpm

RedHat XFree86-Mesa-libGL-4.2.0-72.i386.rpm :

RedHat Upgrade XFree86-Mesa-libGL-4.2.1-20.i386.rpm

ftp://updates.redhat.com/8.0/en/os/i386/XFree86-Mesa-libGL-4.2.1-20.i386.rpm

RedHat XFree86-Mesa-libGLU-4.2.0-72.i386.rpm :

RedHat Upgrade XFree86-Mesa-libGLU-4.2.1-20.i386.rpm

ftp://updates.redhat.com/8.0/en/os/i386/XFree86-Mesa-libGLU-4.2.1-20.i386.rpm

RedHat XFree86-Xnest-4.2.0-72.i386.rpm :

RedHat Upgrade XFree86-Xnest-4.2.1-20.i386.rpm

ftp://updates.redhat.com/8.0/en/os/i386/XFree86-Xnest-4.2.1-20.i386.rpm

RedHat XFree86-Xvfb-4.2.0-72.i386.rpm :

RedHat Upgrade XFree86-Xvfb-4.2.1-20.i386.rpm

ftp://updates.redhat.com/8.0/en/os/i386/XFree86-Xvfb-4.2.1-20.i386.rpm

RedHat XFree86-base-fonts-4.2.0-72.i386.rpm :

RedHat Upgrade XFree86-base-fonts-4.2.1-20.i386.rpm

ftp://updates.redhat.com/8.0/en/os/i386/XFree86-base-fonts-4.2.1-20.i386.rpm

RedHat XFree86-cyrillic-fonts-4.2.0-72.i386.rpm :

RedHat Upgrade XFree86-cyrillic-fonts-4.2.1-20.i386.rpm

ftp://updates.redhat.com/8.0/en/os/i386/XFree86-cyrillic-fonts-4.2.1-20.i386.rpm

RedHat XFree86-devel-4.2.0-72.i386.rpm :

RedHat Upgrade XFree86-devel-4.2.1-20.i386.rpm

ftp://updates.redhat.com/8.0/en/os/i386/XFree86-devel-4.2.1-20.i386.rpm

RedHat XFree86-doc-4.2.0-72.i386.rpm :

RedHat Upgrade XFree86-doc-4.2.1-20.i386.rpm

ftp://updates.redhat.com/8.0/en/os/i386/XFree86-doc-4.2.1-20.i386.rpm

RedHat XFree86-font-utils-4.2.0-72.i386.rpm :

RedHat Upgrade XFree86-font-utils-4.2.1-20.i386.rpm

ftp://updates.redhat.com/8.0/en/os/i386/XFree86-font-utils-4.2.1-20.i386.rpm

RedHat XFree86-libs-4.2.0-72.i386.rpm :

RedHat Upgrade XFree86-libs-4.2.1-20.i386.rpm

ftp://updates.redhat.com/8.0/en/os/i386/XFree86-libs-4.2.1-20.i386.rpm

RedHat XFree86-tools-4.2.0-72.i386.rpm :

RedHat Upgrade XFree86-tools-4.2.1-20.i386.rpm

ftp://updates.redhat.com/8.0/en/os/i386/XFree86-tools-4.2.1-20.i386.rpm

RedHat XFree86-truetype-fonts-4.2.0-72.i386.rpm :

RedHat Upgrade XFree86-truetype-fonts-4.2.1-20.i386.rpm

ftp://updates.redhat.com/8.0/en/os/i386/XFree86-truetype-fonts-4.2.1-20.i386.rpm

RedHat XFree86-twm-4.2.0-72.i386.rpm :

RedHat Upgrade XFree86-twm-4.2.1-20.i386.rpm

ftp://updates.redhat.com/8.0/en/os/i386/XFree86-twm-4.2.1-20.i386.rpm

RedHat XFree86-xauth-4.2.0-72.i386.rpm :

RedHat Upgrade XFree86-xauth-4.2.1-20.i386.rpm


来源: REDHAT
名称: RHSA-2003:067
链接:http://www.redhat.com/support/errata/RHSA-2003-067.html

来源: groups.google.com
链接:http://groups.google.com/groups?selm=20010829121505.A16004%40compusol.com.au

来源: SUNALERT
名称: 1017429
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-77-1017429.1-1

来源: SUNALERT
名称: 228529
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-228529-1

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
信息安全
喜欢就支持一下吧
点赞0 分享
AI-robot的头像-一一网
asgbookphp ‘index.php’ 跨站脚本攻击漏洞-一一网
asgbookphp ‘index.php’ 跨站脚本攻击漏洞
asgbookphp ‘index.php’ 跨站脚本攻击漏洞
14年前 2.6W+
机器学习之随机森林回归篇(RandomForestRegressor)-一一网
机器学习之随机森林回归篇(RandomForestRegressor)
机器学习之随机森林回归篇(RandomForestRegressor)
4年前 4249
详解数仓中的数据分层:ODS、DWD、DWM、DWS、ADS-一一网
详解数仓中的数据分层:ODS、DWD、DWM、DWS、ADS
详解数仓中的数据分层:ODS、DWD、DWM、DWS、ADS
4年前 3921
DZCP Clanportal 'Index.PHP'任意文件上载漏洞-一一网
DZCP Clanportal 'Index.PHP'任意文件上载漏洞
DZCP Clanportal 'Index.PHP'任意文件上载漏洞
19年前 3848
Wireshark之抓包文件保存-一一网
Wireshark之抓包文件保存
Wireshark之抓包文件保存
4年前 3420
支付宝生活号H5接入支付宝支付流程-一一网
支付宝生活号H5接入支付宝支付流程
支付宝生活号H5接入支付宝支付流程
3年前 3167
相关推荐
asgbookphp ‘index.php’ 跨站脚本攻击漏洞-一一网
asgbookphp ‘index.php’ 跨站脚本攻击漏洞
asgbookphp ‘index.php’ 跨站脚本攻击漏洞
14年前 2.6W+
DZCP Clanportal 'Index.PHP'任意文件上载漏洞-一一网
DZCP Clanportal 'Index.PHP'任意文件上载漏洞
DZCP Clanportal 'Index.PHP'任意文件上载漏洞
19年前 3848
Symantec Critical System Protection 权限许可和访问控制问题漏洞-一一网
Symantec Critical System Protection 权限许可和访问控制问题漏洞
Symantec Critical System Protection 权限许可和访问控制问题漏洞
4年前 1110
deV!Lz Clanportal inc/filebrowser/browser.php 信息泄露漏洞-一一网
deV!Lz Clanportal inc/filebrowser/browser.php 信息泄露漏洞
deV!Lz Clanportal inc/filebrowser/browser.php 信息泄露漏洞
18年前 866
Microsoft ‘api.php’ 跨站脚本攻击漏洞-一一网
Microsoft ‘api.php’ 跨站脚本攻击漏洞
Microsoft ‘api.php’ 跨站脚本攻击漏洞
4年前 799
Vendor LPRM多个本地缓冲区溢出漏洞-一一网
Vendor LPRM多个本地缓冲区溢出漏洞
Vendor LPRM多个本地缓冲区溢出漏洞
20年前 700
搜索
开启精彩搜索
世界,您好!-一一网
3.7W+人已阅读
世界,您好!
TOP1
番茄社区无限观看+付费视频破解教程-一一网
番茄社区无限观看+付费视频破解教程
5年前3.2W+人已阅读
TOP2
香蕉视频v3.8.3_VIP会员破解教程-一一网
香蕉视频v3.8.3_VIP会员破解教程
5年前3.1W+人已阅读
TOP3
[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网
密码保护:[桜井宁宁]COS和泉纱雾超可爱写真福利集
5年前2.8W+人已阅读
TOP4
[桜井宁宁] 爆乳奶牛少女cos写真-一一网
密码保护:[桜井宁宁] 爆乳奶牛少女cos写真
5年前2.8W+人已阅读
TOP5
快猫v1.1.7会员破解版_最新快猫vip破解教程大全-一一网
快猫v1.1.7会员破解版_最新快猫vip破解教程大全
5年前2.8W+人已阅读
TOP6
标签云
默认路由黑裙黑群晖麦克风车机鸿蒙系统鸿蒙系统鸿蒙OS鸿蒙驱动软件驱动题库音频剪辑音乐剪辑面板面具静态雷石集群随机阿里云