X.Org setuid调用返回检查 多个本地权限提升漏洞

漏洞信息详情

X.Org setuid调用返回检查 多个本地权限提升漏洞

• CNNVD编号：CNNVD-200606-318
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-2916
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2006-06-15
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-10-25
  
• 厂        商：
  
  kde
• 漏洞来源：
  Dirk Mueller muell…

X.Org是X.Org基金会运作的一个对X Window系统的官方参考实现，是开源的自由软件。

X.Org在处理权限放弃操作时存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。

X.Org没有检查setuid()或类似的调用是否成功。如果由于\”maximum processes\”ulimit的限制导致调用失败的话，就会导致进程以root用户权限执行某些特权操作(文件访问)。

目前厂商已经发布了相关补丁，请到厂商的主页下载：

KDE aRts 1.2.x

KDE arts-1.2.x.diff

ftp://ftp.kde.org/pub/kde/security_patches/arts-1.2.x.diff

Slackware arts-1.3.2-i486-2_slack10.1.tgz

Slackware 10.1:

ftp://ftp.slackware.com/pub/slackware/slackware-10.0/patches/packages/

KDE aRts 1.0.x

KDE arts-1.0.x-diff

ftp://ftp.kde.org/pub/kde/security_patches/arts-1.0.x-diff

BEAST/BSE BEAST/BSE 0.7

BEAST/BSE beast-0.7.1.tar.bz2

ftp://beast.gtk.org/pub/beast/v0.7/beast-0.7.1.tar.bz2

KDE KDE 3.2.3

Slackware kdebase-3.2.3-i486-4_slack10.0.tgz

Slackware 10.0:

ftp://ftp.slackware.com/pub/slackware/slackware-10.0/patches/packages/ kdebase-3.2.3-i486-4_slack10.0.tgz

KDE KDE 3.3.2

Slackware kdebase-3.3.2-i486-3_slack10.1.tgz

Slackware 10.1:

ftp://ftp.slackware.com/pub/slackware/slackware-10.1/patches/packages/ kdebase-3.3.2-i486-3_slack10.1.tgz

KDE KDE 3.4.2

Slackware kdebase-3.4.2-i486-3_slack10.2.tgz

Slackware 10.2:

ftp://ftp.slackware.com/pub/slackware/slackware-10.2/patches/packages/ kdebase-3.4.2-i486-3_slack10.2.tgz

Beast Beast 0.7

Beast beast-0.7.1.tar.bz2

http://beast.gtk.org/beast-ftp/v0.7/beast-0.7.1.tar.bz2

来源: BID

名称: 18429

链接:http://www.securityfocus.com/bid/18429

来源: www.kde.org

链接:http://www.kde.org/info/security/advisory-20060614-2.txt

来源: dot.kde.org

链接:http://dot.kde.org/1150310128/

来源: BUGTRAQ

名称: 20060615 rPSA-2006-0105-1 arts

链接:http://www.securityfocus.com/archive/1/archive/1/437362/100/0/threaded

来源: OSVDB

名称: 26506

链接:http://www.osvdb.org/26506

来源: SUSE

名称: SUSE-SR:2006:015

链接:http://www.novell.com/linux/security/advisories/2006_38_security.html

来源: GENTOO

名称: GLSA-200606-22

链接:http://www.gentoo.org/security/en/glsa/glsa-200606-22.xml

来源: VUPEN

名称: ADV-2006-2357

链接:http://www.frsirt.com/english/advisories/2006/2357

来源: SLACKWARE

名称: SSA:2006-178-03

链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2006&m=slackware-security.468256

来源: SECTRACK

名称: 1016298

链接:http://securitytracker.com/id?1016298

来源: SECUNIA

名称: 20899

链接:http://secunia.com/advisories/20899

来源: SECUNIA

名称: 20868

链接:http://secunia.com/advisories/20868

来源: SECUNIA

名称: 20827

链接:http://secunia.com/advisories/20827

来源: SECUNIA

名称: 20786

链接:http://secunia.com/advisories/20786

来源: SECUNIA

名称: 20677

链接:http://secunia.com/advisories/20677

来源: MANDRIVA

名称: MDKSA-2006:107

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:107

来源: XF

名称: arts-artwrapper-privilege-escalation(27221)

链接:http://xforce.iss.net/xforce/xfdb/27221

来源: BID

名称: 23697

链接:http://www.securityfocus.com/bid/23697

来源: MANDRIVA

名称: MDKSA-2006:107

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:107

来源: VUPEN

名称: ADV-2007-0409

链接:http://www.frsirt.com/english/advisories/2007/0409

来源: GENTOO

名称: GLSA-200704-22

链接:http://security.gentoo.org/glsa/glsa-200704-22.xml

来源: SECUNIA

名称: 25059

链接:http://secunia.com/advisories/25059

来源: SECUNIA

名称: 25032

链接:http://secunia.com/advisories/25032

来源: MLIST

名称: [beast] 20061228 ANNOUNCE: BEAST/BSE v0.7.1

链接:http://mail.gnome.org/archives/beast/2006-December/msg00025.html