原文出處:https://www.anquanke.com/post/id/162843
CVE-2018-14665 X.Org存在嚴重的提權漏洞
X.Org X伺服器中驗證命令列參數時出現問題,將導致任意檔案覆蓋,攻擊者可利用這個漏洞特性實現提權(攻擊者使用者安裝且可使用X.Org)。
漏洞產生
漏洞產生於伺服器對兩個參數驗證不正確,分別是“-modulepath與-logfile”。其中-modulepath參數可用來指定一個不安全的路徑,並跨許可權執行程式碼,-logfile參數則可用來在檔案系統中實現任意檔案覆蓋。
漏洞修復
目前補丁已於25日釋出,同時PoC也已經公佈,使用者應及時更新。
漏洞影響
Red Hat Enterprise Linux,Fedora,CentOS,Debian,Ubuntu與OpenBSD均已確認會受到此漏洞影響,其餘發行版也可能受到影響。
文章圖片來源:https://www.anquanke.com/post/id/162843
前言引用來源:https://www.anquanke.com/post/id/162843
-------------------
如果你認同我們每日分享的文章,請幫我們按個讚並且點擊追蹤「搶先看」,讓我們提供最新消息給您!您的分享及點讚,是我們持續推廣資訊安全最大的動力來源。
https://www.facebook.com/LonelyPoPo/
![[漏洞預警] 中國蟻劍爆出XSS\RCE漏洞-波波的寂寞世界](https://lonelysec.com/wp-content/uploads/2019/04/中國蟻劍-220x150.jpg)
