Повышение привилегий

Средняя (5.0)

(AV:N/AC:L/Au:N/C:P/I:N/A:N)

HP

Xserver (B.11.11, B.11.23, B.11.31) xorg-x11 (Unknown)

X.Org Xserver позволяет локальным пользователям определить существование произвольных файлов, используя аргумент filename опции -sp в X program. Из-за этого возникают различные сообщения о ошибках, которые зависят от того, существует ли файл с указанным именем.
Было обнаружено, что сервер X.org не проверяет привилегии пользователя, когда пытается открыть файл политики безопасности. Злоумышленники, действующие локально, могут эксплуатировать данную уязвимость, чтобы попытаться получить доступ к файлам в каталогах, к которым у них нет прав доступа.

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://xforce.iss.net/xforce/xfdb/39769

BID (27336): http://www.securityfocus.com/bid/27336
BID (27356): http://www.securityfocus.com/bid/27356
FRSIRT (ADV-2008-0179): http://www.frsirt.com/english/advisories/2008/0179
FRSIRT (ADV-2008-0184): http://www.frsirt.com/english/advisories/2008/0184
FRSIRT (ADV-2008-0497): http://www.frsirt.com/english/advisories/2008/0497/references
FRSIRT (ADV-2008-0924): http://www.frsirt.com/english/advisories/2008/0924/references
XF (xorg-xsp-information-disclosure(39769)): http://xforce.iss.net/xforce/xfdb/39769