• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2011:0432-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2011:0432-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Описание
X.Org - это открытая реализация X Window System, которая предоставляет возможности низкого уровня для пользовательских графических интерфейсов.
Уязвимость обнаружена в утилите базы данных X.Org X server - xrdb. Некоторые переменные некорректно обрабатываются при загрузке графического интерфейса пользовательской сессии, что позволяет злоумышленникам, действующим удаленно, выполнить произвольный код с привилегиями root, если они смогут заставить display manager вызвать xrdb со специально сформированным именем узла X client. Например, настроив имя узла на целевой системе через специальный DHCP reply или используя X Display Manager Control Protocol (XDMCP) для подключения к этой системе с узла, который имеет особое DNS-имя. (CVE-2011-0465)
Пользователям xorg-x11 рекомендуется обновить программное обеспечение, чтобы решить указанную проблему. Необходимо перезапустить все экземпляры сервера X.Org, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2011-0432.html