L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de libX11

annonce de vulnérabilité informatique CVE-2018-14598 CVE-2018-14599 CVE-2018-14600

libX11 : trois vulnérabilités

Synthèse de la vulnérabilité

Produits concernés : Debian, openSUSE Leap, Solaris, Slackware, SUSE Linux Enterprise Desktop, SLES, Ubuntu, WindRiver Linux, XOrg Bundle ~ non exhaustif, libX11.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, création/modification de données, déni de service du client.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 21/08/2018.
Références : bulletinoct2018, CERTFR-2018-AVI-490, CVE-2018-14598, CVE-2018-14599, CVE-2018-14600, DLA-1482-1, openSUSE-SU-2018:2567-1, openSUSE-SU-2018:3012-1, SSA:2018-233-01, SUSE-SU-2018:2934-1, SUSE-SU-2018:2955-1, SUSE-SU-2018:3102-1, USN-3758-1, USN-3758-2, VIGILANCE-VUL-27057.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de libX11.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2017-13723

X.Org Server : buffer overflow via xkb

Synthèse de la vulnérabilité

Produits concernés : Debian, Solaris, Slackware, Ubuntu, XOrg Bundle ~ non exhaustif, libX11.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : compte utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 05/10/2017.
Références : bulletinjan2018, CVE-2017-13723, DLA-1186-1, DSA-4000-1, SSA:2017-279-03, USN-3453-1, VIGILANCE-VUL-24027.

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via xkb de X.Org Server, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2017-2624 CVE-2017-2625 CVE-2017-2626

X.Org : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de X.Org.
Produits concernés : Debian, Fedora, openSUSE Leap, RHEL, Ubuntu, WindRiver Linux, XOrg Bundle ~ non exhaustif, libX11.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur, lecture de données.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 28/02/2017.
Références : CVE-2017-2624, CVE-2017-2625, CVE-2017-2626, DLA-1186-1, FEDORA-2017-60c4aa0e01, FEDORA-2017-8d369659cb, FEDORA-2017-9a9328c159, FEDORA-2017-bcb1999e65, FEDORA-2017-c02eb668a7, FEDORA-2017-d068b54614, openSUSE-SU-2017:1610-1, openSUSE-SU-2017:1801-1, openSUSE-SU-2017:1802-1, RHSA-2017:1865-01, USN-3362-1, VIGILANCE-VUL-21979, X41-2017-001.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans X.Org.

Un attaquant peut contourner les mesures de sécurité via MIT Cookie Brute Force, afin d'élever ses privilèges. [grav:1/4; CVE-2017-2624]

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via XdmToID(), afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4]

Un attaquant peut contourner les mesures de sécurité via libXdmcp, afin d'élever ses privilèges. [grav:1/4; CVE-2017-2625]

Un attaquant peut contourner les mesures de sécurité via libICE, afin d'élever ses privilèges. [grav:1/4; CVE-2017-2626]

Une vulnérabilité inconnue a été annoncée via GenerateRandomData(). [grav:1/4]
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2016-5407 CVE-2016-7942 CVE-2016-7943

X.Org : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de X.Org.
Produits concernés : Debian, Fedora, OpenBSD, openSUSE, openSUSE Leap, Solaris, Slackware, Ubuntu, XOrg Bundle ~ non exhaustif, libX11.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : serveur intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 05/10/2016.
Références : bulletinoct2016, CVE-2016-5407, CVE-2016-7942, CVE-2016-7943, CVE-2016-7944, CVE-2016-7945, CVE-2016-7946, CVE-2016-7947, CVE-2016-7948, CVE-2016-7949, CVE-2016-7950, CVE-2016-7951, CVE-2016-7952, CVE-2016-7953, DLA-654-1, DLA-660-1, DLA-664-1, DLA-667-1, DLA-671-1, DLA-684-1, DLA-684-2, DLA-685-1, DLA-685-2, DLA-686-1, FEDORA-2016-0e7694c456, FEDORA-2016-21f0de504c, FEDORA-2016-3b41a9eaa8, FEDORA-2016-49d560da23, FEDORA-2016-5aa206bd16, FEDORA-2016-83040426d6, FEDORA-2016-8877cf648b, FEDORA-2016-a236cb3315, FEDORA-2016-b26b497381, FEDORA-2016-c1d4b1df79, FEDORA-2016-cabb6d7ef7, FEDORA-2016-d045c2c7b3, FEDORA-2016-d286ffb801, FEDORA-2016-ff5a2f4839, openSUSE-SU-2016:2600-1, openSUSE-SU-2016:3031-1, openSUSE-SU-2016:3033-1, openSUSE-SU-2016:3034-1, openSUSE-SU-2016:3036-1, openSUSE-SU-2016:3037-1, openSUSE-SU-2016:3059-1, SSA:2016-305-02, USN-3758-1, USN-3758-2, VIGILANCE-VUL-20768.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans des bibliothèques de X.Org.

Un attaquant peut forcer la lecture à une adresse invalide via libX11 XGetImage(), afin de mener un déni de service, ou d'obtenir des informations sensibles. [grav:1/4; CVE-2016-7942]

Un attaquant peut forcer la lecture à une adresse invalide via libX11 XListFonts(), afin de mener un déni de service, ou d'obtenir des informations sensibles. [grav:1/4; CVE-2016-7943]

Un attaquant peut provoquer un débordement d'entier via libXfixes, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2016-7944]

Un attaquant peut forcer la lecture à une adresse invalide via libXi, afin de mener un déni de service, ou d'obtenir des informations sensibles. [grav:1/4; CVE-2016-7945]

Un attaquant peut provoquer une boucle infinie via libXi, afin de mener un déni de service. [grav:1/4; CVE-2016-7946]

Un attaquant peut provoquer un débordement d'entier via libXrandr, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2016-7947]

Un attaquant peut provoquer une erreur fatale via libXrandr, afin de mener un déni de service. [grav:1/4; CVE-2016-7948]

Un attaquant peut provoquer un buffer overflow via libXrender, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2016-7949]

Un attaquant peut provoquer un buffer overflow via libXrender XRenderQueryFilters, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2016-7950]

Un attaquant peut forcer la lecture à une adresse invalide via libXtst XRecord, afin de mener un déni de service, ou d'obtenir des informations sensibles. [grav:1/4; CVE-2016-7951]

Un attaquant peut provoquer une boucle infinie via libXtst XRecord, afin de mener un déni de service. [grav:1/4; CVE-2016-7952]

Un attaquant peut provoquer une corruption de mémoire via libXv, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2016-5407]

Un attaquant peut forcer la lecture à une adresse invalide via libXvMC, afin de mener un déni de service, ou d'obtenir des informations sensibles. [grav:1/4; CVE-2016-7953]
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité CVE-2013-7439

libX11 : buffer overflow de MakeBigReq

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow dans les applications utilisant MakeBigReq() de libX11, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Debian, Solaris, Ubuntu, libX11.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 08/04/2015.
Références : 56508, bulletinjul2015, CVE-2013-7439, DSA-3224-1, USN-2568-1, VIGILANCE-VUL-16554.

Description de la vulnérabilité

La bibliothèque libX11 utilise la macro MakeBigReq() pour étendre une requête.

Cependant, cette macro effectue un memmove() sur 4 octets de trop. Un débordement se produit alors.

Un attaquant peut donc provoquer un buffer overflow dans les applications utilisant MakeBigReq() de libX11, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2013-1981 CVE-2013-1982 CVE-2013-1983

X.Org : multiples vulnérabilités de bibliothèques

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des bibliothèques de X.Org.
Produits concernés : Debian, Fedora, HP-UX, MBS, MES, NetBSD, openSUSE, Solaris, RHEL, Slackware, SUSE Linux Enterprise Desktop, SLES, XOrg Bundle ~ non exhaustif, libX11.
Gravité : 2/4.
Conséquences : accès/droits administrateur.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 23/05/2013.
Références : BID-60120, BID-60121, BID-60122, BID-60123, BID-60124, BID-60125, BID-60126, BID-60127, BID-60128, BID-60129, BID-60130, BID-60131, BID-60132, BID-60133, BID-60134, BID-60135, BID-60136, BID-60137, BID-60138, BID-60139, BID-60141, BID-60142, BID-60143, BID-60144, BID-60145, BID-60146, BID-60148, BID-60149, c04341797, CERTA-2013-AVI-362, CVE-2013-1981, CVE-2013-1982, CVE-2013-1983, CVE-2013-1984, CVE-2013-1985, CVE-2013-1986, CVE-2013-1987, CVE-2013-1988, CVE-2013-1989, CVE-2013-1990, CVE-2013-1991, CVE-2013-1992, CVE-2013-1993, CVE-2013-1994, CVE-2013-1995, CVE-2013-1996, CVE-2013-1997, CVE-2013-1998, CVE-2013-1999, CVE-2013-2000, CVE-2013-2001, CVE-2013-2002, CVE-2013-2003, CVE-2013-2004, CVE-2013-2005, CVE-2013-2062, CVE-2013-2063, CVE-2013-2064, CVE-2013-2066, DSA-2673-1, DSA-2674-1, DSA-2675-1, DSA-2675-2, DSA-2676-1, DSA-2677-1, DSA-2678-1, DSA-2679-1, DSA-2680-1, DSA-2681-1, DSA-2682-1, DSA-2683-1, DSA-2684-1, DSA-2685-1, DSA-2686-1, DSA-2687-1, DSA-2688-1, DSA-2689-1, DSA-2690-1, DSA-2691-1, DSA-2692-1, DSA-2693-1, FEDORA-2013-11734, FEDORA-2013-12083, FEDORA-2013-12593, FEDORA-2013-5967, FEDORA-2013-9151, HPSBUX03049, MDVSA-2013:181, MDVSA-2013:182, NetBSD-SA2013-007, openSUSE-SU-2013:0865-1, openSUSE-SU-2013:1007-1, openSUSE-SU-2013:1008-1, openSUSE-SU-2013:1009-1, openSUSE-SU-2013:1010-1, openSUSE-SU-2013:1011-1, openSUSE-SU-2013:1014-1, openSUSE-SU-2013:1025-1, openSUSE-SU-2013:1026-1, openSUSE-SU-2013:1027-1, openSUSE-SU-2013:1028-1, openSUSE-SU-2013:1029-1, openSUSE-SU-2013:1030-1, openSUSE-SU-2013:1031-1, openSUSE-SU-2013:1032-1, openSUSE-SU-2013:1033-1, openSUSE-SU-2013:1034-1, openSUSE-SU-2013:1041-1, openSUSE-SU-2013:1046-1, openSUSE-SU-2013:1047-1, RHSA-2013:0897-01, RHSA-2013:0898-01, RHSA-2014:1436-02, SSA:2017-291-01, SSRT101240, SUSE-SU-2014:0881-1, SUSE-SU-2014:0882-1, SUSE-SU-2014:0883-1, SUSE-SU-2014:0893-1, SUSE-SU-2014:0898-1, SUSE-SU-2014:0900-1, SUSE-SU-2014:0915-1, SUSE-SU-2014:0916-1, SUSE-SU-2014:0919-1, VIGILANCE-VUL-12858.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans X.Org.

Un attaquant peut provoquer un débordement d'entier dans libX11, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; BID-60120, CVE-2013-1981]

Un attaquant peut provoquer un débordement d'entier dans libXext, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; BID-60126, CVE-2013-1982]

Un attaquant peut provoquer un débordement d'entier dans libXfixes, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; BID-60125, CVE-2013-1983]

Un attaquant peut provoquer un débordement d'entier dans libXi, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; BID-60123, CVE-2013-1984]

Un attaquant peut provoquer un débordement d'entier dans libXinerama, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; BID-60128, CVE-2013-1985]

Un attaquant peut provoquer un débordement d'entier dans libXp, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; BID-60131, CVE-2013-2062]

Un attaquant peut provoquer un débordement d'entier dans libXrandr, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; BID-60129, CVE-2013-1986]

Un attaquant peut provoquer un débordement d'entier dans libXrender, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; BID-60132, CVE-2013-1987]

Un attaquant peut provoquer un débordement d'entier dans libXRes, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; BID-60134, CVE-2013-1988]

Un attaquant peut provoquer un débordement d'entier dans libXtst, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; BID-60141, CVE-2013-2063]

Un attaquant peut provoquer un débordement d'entier dans libXv, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; BID-60135, CVE-2013-1989]

Un attaquant peut provoquer un débordement d'entier dans libXvMC, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; BID-60136, CVE-2013-1990]

Un attaquant peut provoquer un débordement d'entier dans libXxf86dga, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; BID-60138, CVE-2013-1991]

Un attaquant peut provoquer un débordement d'entier dans libdmx, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; BID-60142, CVE-2013-1992]

Un attaquant peut provoquer un débordement d'entier dans libxcb, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; BID-60148, CVE-2013-2064]

Un attaquant peut provoquer un débordement d'entier dans libGLX, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; BID-60149, CVE-2013-1993]

Un attaquant peut provoquer un débordement d'entier dans libchromeXvMC, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2013-1994]

Un attaquant peut provoquer une corruption de mémoire dans libXi, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; BID-60124, CVE-2013-1995]

Un attaquant peut provoquer une corruption de mémoire dans libFS, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; BID-60130, CVE-2013-1996]

Un attaquant peut provoquer un buffer overflow dans libX11, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; BID-60122, CVE-2013-1997]

Un attaquant peut provoquer un buffer overflow dans libXi, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; BID-60127, CVE-2013-1998]

Un attaquant peut provoquer un buffer overflow dans libXv, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; BID-60143, CVE-2013-2066]

Un attaquant peut provoquer un buffer overflow dans libXvMC, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; BID-60144, CVE-2013-1999]

Un attaquant peut provoquer un buffer overflow dans libXxf86dga, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; BID-60139, CVE-2013-2000]

Un attaquant peut provoquer un buffer overflow dans libXxf86vm, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; BID-60145, CVE-2013-2001]

Un attaquant peut provoquer un buffer overflow dans libXt, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; BID-60137, CVE-2013-2002]

Un attaquant peut provoquer un débordement d'entier dans libX11, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2013-1981]

Un attaquant peut provoquer un débordement d'entier dans libXcursor, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; BID-60121, CVE-2013-2003]

Un attaquant peut mener un déni de service dans libX11. [grav:2/4; BID-60146, CVE-2013-2004]

Un attaquant peut provoquer une corruption de mémoire dans libXt, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; BID-60133, CVE-2013-2005]
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2007-1003 CVE-2007-1351 CVE-2007-1352

X.Org, FreeType : débordements d'entiers

Synthèse de la vulnérabilité

Un attaquant local peut provoquer des débordements dans X afin d'élever ses privilèges.
Produits concernés : Debian, Fedora, Mandriva Corporate, Mandriva Linux, Mandriva NF, NLD, OES, OpenBSD, openSUSE, Solaris, Trusted Solaris, RHEL, ProPack, Slackware, SLES, TurboLinux, Unix (plateforme) ~ non exhaustif, XOrg Bundle ~ non exhaustif, libX11.
Gravité : 3/4.
Conséquences : accès/droits administrateur.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 04/04/2007.
Références : 102886, 102888, 20070501-01-P, 6526191, 6538280, 6538282, 6538286, 6538290, 6539893, 6542279, BID-23283, BID-23284, BID-23300, BID-23402, CERTA-2007-AVI-177, CVE-2007-1003, CVE-2007-1351, CVE-2007-1352, CVE-2007-1667, DSA-1294-1, DSA-1454-1, DSA-1858-1, DSA-1903-1, FEDORA-2007-422, FEDORA-2007-423, FEDORA-2007-424, FEDORA-2007-425, FEDORA-2007-426, FEDORA-2007-427, MDKSA-2007:079, MDKSA-2007:079-1, MDKSA-2007:080, MDKSA-2007:080-1, MDKSA-2007:081, MDKSA-2007:081-1, MDKSA-2007:147, RHSA-2007:0125-01, RHSA-2007:0126-01, RHSA-2007:0127-01, RHSA-2007:0132-01, RHSA-2007:0150-01, RHSA-2007:0157-01, SSA:2007-109-01, SSA:2007-110-01, SUSE-SA:2007:027, SUSE-SR:2007:006, SUSE-SR:2007:008, SUSE-SR:2008:08, TLSA-2007-26, VIGILANCE-VUL-6708.

Description de la vulnérabilité

Un attaquant local peut provoquer des débordements dans X afin d'élever ses privilèges.

L'extension XC-MISC est activée par défaut. Un client illicite peut provoquer un débordement d'entier dans ProcXCMiscGetXIDList(). [grav:3/4; BID-23284, CERTA-2007-AVI-177, CVE-2007-1003]

Un attaquant peut créer une police de caractères BDF provoquant un débordement d'entier dans la fonction bdfReadCharacters() de bdfread.c. Cette vulnérabilité affecte aussi Freetype. [grav:3/4; BID-23283, CVE-2007-1351]

Un attaquant peut créer une police de caractères dont le champ fonts.dir provoque un débordement d'entier dans la fonction FontFileInitTable(). [grav:3/4; BID-23283, CVE-2007-1352]

La fonction XInitImage() de ImUtils.c ne vérifie pas correctement ses paramètres. Un attaquant peut créer une image illicite et inviter la victime à la visualiser avec un programme comme xwud ou ImageMagick pour provoquer un débordement d'entier. [grav:3/4; BID-23300, CVE-2007-1667]

Ces débordements d'entiers conduisent à un déni de service ou à l'exécution de code.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2006-5397

libX11 : fuite de descripteur

Synthèse de la vulnérabilité

Un descripteur de fichier est inutilement ouvert dans libX11, mais permet à un attaquant d'accéder à un fichier.
Produits concernés : Mandriva Linux, XOrg Bundle ~ non exhaustif, libX11.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 02/11/2006.
Références : 8699, BID-20845, CVE-2006-5397, MDKSA-2006:199, VIGILANCE-VUL-6273.

Description de la vulnérabilité

Le fichier modules/im/ximcp/imLcIm.c de libX11 gère les méthodes d'entrée (généralement pour les caractères asiatiques).

La variable d'environnement XCOMPOSEFILE indique le nom d'un fichier définissant comment composer les caractères, en pressant plusieurs touches.

Le fichier indiqué par cette variable est incorrectement ouvert deux fois dans la fonction XimCreateDefaultTree() de imLcIm.c. Le premier descripteur de fichier n'est jamais fermé.

Un attaquant local peut donc affecter XCOMPOSEFILE, puis appeler un programme suid/sgid lié à libX11 (comme xterm), afin de faire ouvrir le fichier, puis d'accéder à son descripteur. L'attaquant peut alors lire le contenu du fichier.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2006-4447

X.Org : élévation de privilèges via setuid

Synthèse de la vulnérabilité

Dans certains cas, les programmes de X.Org ne perdent pas leurs privilèges root.
Produits concernés : Debian, Mandriva Corporate, Mandriva Linux, XOrg Bundle ~ non exhaustif, libX11.
Gravité : 2/4.
Conséquences : accès/droits administrateur.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 27/07/2006.
Références : CERTA-2006-AVI-454, CVE-2006-4447, DSA-1193-1, MDKSA-2006:160, VIGILANCE-VUL-6043.

Description de la vulnérabilité

L'environnement X.Org fournit de nombreux programmes pouvant être suid root : serveur X, xdm, xterm.

Ils appellent la fonction setuid() pour perdre leurs privilèges. Cependant, cette fonction peut échouer (comme décrit dans le bulletin VIGILANCE-VUL-807, ou en limitant le nombre de processus que l'utilisateur peut ouvrir). Etant donné que le code d'erreur n'est pas vérifié, le programme continue à s'exécuter avec les privilèges root.

Cette vulnérabilité permet alors à un attaquant local d'obtenir les droits root.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur libX11 :