歡迎光臨
我們一直在努力

漏洞預警 | CVE-2018-14665 X.Org提權漏洞

原文出處:https://www.anquanke.com/post/id/162843

CVE-2018-14665 X.Org存在嚴重的提權漏洞
X.Org X伺服器中驗證命令列參數時出現問題,將導致任意檔案覆蓋,攻擊者可利用這個漏洞特性實現提權(攻擊者使用者安裝且可使用X.Org)。

漏洞產生
漏洞產生於伺服器對兩個參數驗證不正確,分別是“-modulepath與-logfile”。其中-modulepath參數可用來指定一個不安全的路徑,並跨許可權執行程式碼,-logfile參數則可用來在檔案系統中實現任意檔案覆蓋。

漏洞修復
目前補丁已於25日釋出,同時PoC也已經公佈,使用者應及時更新。

漏洞影響
Red Hat Enterprise Linux,Fedora,CentOS,Debian,Ubuntu與OpenBSD均已確認會受到此漏洞影響,其餘發行版也可能受到影響。

文章圖片來源:https://www.anquanke.com/post/id/162843
前言引用來源:https://www.anquanke.com/post/id/162843

-------------------
如果你認同我們每日分享的文章,請幫我們按個讚並且點擊追蹤「搶先看」,讓我們提供最新消息給您!您的分享及點讚,是我們持續推廣資訊安全最大的動力來源。
https://www.facebook.com/LonelyPoPo/

贊(0) 打賞
轉載請附上作者連結:波波的寂寞世界 » 漏洞預警 | CVE-2018-14665 X.Org提權漏洞

波波的寂寞世界

Facebook聯繫我們

覺得文章有用,請作者喝杯咖啡

掃一掃打賞作者狗糧