Sun ha publicado una vulnerabilidad en X11 que podría permitir a un atacante local obtener información sensible.
El fallo se da el manejo erróneo de parámetros por línea de comandos en los servidores Solaris Xorg, Xsum y Xprt. Un atacante local podría determinar la existencia de ficheros o directorios en lugares donde no debería tener acceso.
No existe parche oficial. Se recomienda cambiar el bit setuid o setgid de los servidores afectados con los comandos:
# chmod 0755 /usr/openwin/bin/Xsun /usr/openwin/bin/Xprt
# chmod 0755 /usr/X11/bin/Xorg /usr/X11/bin/i386/Xorg
/usr/X11/bin/amd64/Xorg
laboratorio@hispasec.com
Más información:
Security Vulnerability in the Solaris X Server May Lead to Unauthorized Disclosure of Information on Access Restricted Files and Directories
http://sunsolve.sun.com/search/document.do?assetkey=1-26-103205-1
Deja una respuesta