Debian ‘x11-common’ Init脚本不安全临时文件 - 指间世界 - 网站建设,软件开发,泰格软件,百威软件,电脑维修,安防监控

当前位置 > 首页 > 知识学堂 > 常见技术问题

Debian ‘x11-common’ Init脚本不安全临时文件

更新时间：2012-03-11 | 发布人：本站 | 点击率：425 次

漏洞起因

设计错误

危险等级

低

影响系统

Debian x11-common 1:7.5+8

不受影响系统

危害

本地攻击者可以利用漏洞可提升特权或破坏系统。

攻击所需条件

攻击者必须访问Debian x11-common所在系统，进行符号链接攻击。

漏洞信息

Debian是一款基于linux内核的操作系统。

init脚本”x11-common”不安全方式创建”/tmp/.X11-unix”和”/tmp/.ICE-unix”，攻击者可以通过符号链接进行攻击，可能获得root特权。

测试方法

厂商解决方案

目前没有详细解决方案提供：

http://packages.debian.org/sid/x11-common

分享到：

QQ空间

新浪微博

开心网