X.Org xserver ‘LockServer’函数竞争条件漏洞

漏洞信息详情

X.Org xserver ‘LockServer’函数竞争条件漏洞

• CNNVD编号：CNNVD-201110-491
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2011-4029
  
• 漏洞类型：
  
  
  竞争条件问题
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2020-08-25
  
• 厂        商：
  
  x
• 漏洞来源：
  Vladz

X.Org是X.Org基金会运作的一个对X Window系统的官方参考实现，是开源的自由软件。

X.Org xserver 1.11.2之前版本中的os/utils.c中的LockServer函数中存在漏洞。本地攻击者可利用该漏洞通过临时锁定文件的符号链接攻击，更改任意文件到444的权限，读取那些文库，及导致拒绝服务（删除执行权限）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://lists.freedesktop.org/archives/xorg/2011-October/053680.html

来源:CONFIRM

链接:http://cgit.freedesktop.org/xorg/xserver/commit/?id=b67581cf825940fdf52bf2e0af4330e695d724a4

来源:SECUNIA

链接:http://secunia.com/advisories/49579

来源:MLIST

链接:http://lists.freedesktop.org/archives/xorg/2011-October/053680.html

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2012-0939.html

来源:SECUNIA

链接:http://secunia.com/advisories/46460