X.Org xkeyboard-config组件权限许可和访问控制漏洞

漏洞信息详情

X.Org xkeyboard-config组件权限许可和访问控制漏洞

• CNNVD编号：CNNVD-201201-324
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-0064
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2014-02-21
  
• 厂        商：
  
  xkeyboard_config_project
• 漏洞来源：
  Gul

X.Org是X.Org基金会运作的一个对X Window系统的官方参考实现，是开源的自由软件。

X.Org 7.5.rc1及之前版本中的xkeyboard-config组件2.4及之前版本存在安全漏洞，该漏洞源于程序默认启用XKB调试功能。物理位置临近的攻击者可借助特定的组合键利用该漏洞绕过X锁屏机制。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.x.org/wiki/Development/Security/

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=783039

来源: www.x.org

链接:http://www.x.org/wiki/Development/Security/

来源: OSVDB

名称: 78445

链接:http://www.osvdb.org/78445

来源: MLIST

名称: [oss-security] 20120118 Re: Screen locking programs on Xorg 1.11

链接:http://www.openwall.com/lists/oss-security/2012/01/19/6

来源: who-t.blogspot.com

链接:http://who-t.blogspot.com/2012/01/xkb-breaking-grabs-cve-2012-0064.html

来源: SECTRACK

名称: 1026549

链接:http://securitytracker.com/id?1026549

来源: MLIST

名称: [xorg-devel] 20120119 [PATCH SECURITY] XKB: Workaround for CVE-2012-0064: Stop calling UngrabAllDevices().

链接:http://lists.x.org/archives/xorg-devel/2012-January/028691.html

来源: MLIST

名称: [xorg-announce] 20120119 xkeyboard-config 2.5

链接:http://lists.x.org/archives/xorg-announce/2012-January/001797.html

来源: gu1.aeroxteam.fr

链接:http://gu1.aeroxteam.fr/2012/01/19/bypass-screensaver-locker-program-xorg-111-and-up/

来源:SECUNIA

名称:47566

链接:http://secunia.com/advisories/47566

来源: BID

名称: 51562

链接:http://www.securityfocus.com/bid/51562