Revelación de información a través de X11 en Sun Solaris 8, 9 y 10

SeguridadVirus

Sun ha publicado una vulnerabilidad en X11 que podría permitir a un atacante local obtener información sensible.

El fallo se produce por el manejo erróneo de parámetros por línea de comandos en los servidores Solaris Xorg, Xsum y Xprt. Un atacante local podría determinar la existencia de ficheros o directorios en lugares donde no debería tener acceso.

No existe parche oficial. Se recomienda cambiar el bit setuid o setgid de los servidores afectados con los comandos:

# chmod 0755 /usr/openwin/bin/Xsun /usr/openwin/bin/Xprt

# chmod 0755 /usr/X11/bin/Xorg /

usr/X11/bin/i386/Xorg /usr/X11/bin/amd64/Xorg

Leer la biografía del autor  Ocultar la biografía del autor