X.Org xserver ‘LockServer’函数后置链接漏洞

漏洞信息详情

X.Org xserver ‘LockServer’函数后置链接漏洞

• CNNVD编号：CNNVD-201110-493
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2011-4028
  
• 漏洞类型：
  
  
  后置链接
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2020-08-25
  
• 厂        商：
  
  x
• 漏洞来源：
  Vladz

X.Org是X.Org基金会运作的一个对X Window系统的官方参考实现，是开源的自由软件。

X.Org xserver 1.11.2之前版本中的os/utils.c中的LockServer函数中存在漏洞。本地攻击者可利用该漏洞通过一个临时锁定文件（如果文件存在处理不同）的符号链接攻击，确定任意文件的存在。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://lists.freedesktop.org/archives/xorg/2011-October/053680.html

来源:SECUNIA

链接:http://secunia.com/advisories/49579

来源:MLIST

链接:http://lists.freedesktop.org/archives/xorg/2011-October/053680.html

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2012-0939.html

来源:SECUNIA

链接:http://secunia.com/advisories/46460

来源:CONFIRM

链接:http://cgit.freedesktop.org/xorg/xserver/commit/?id=6ba44b91e37622ef8c146d8f2ac92d708a18ed34