X.org X11 <= 6.8.2 权限提升漏洞

CVE编号

CVE-2006-4447

利用情况

暂无

补丁情况

没有补丁

披露时间

2006-08-30

漏洞描述

尝试删除特权时，X.Org和XFree86（包括libX11，xdm，xf86dga，xinit，xload，xtrans和xterm）不会检查setuid和seteuid调用的返回值，这可能会使本地用户通过引起特权来获取特权调用失败，例如超过ulimit。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://lists.freedesktop.org/archives/xorg/2006-June/016146.html
http://mail.gnome.org/archives/beast/2006-December/msg00025.html
http://secunia.com/advisories/21650
http://secunia.com/advisories/21660
http://secunia.com/advisories/21693
http://secunia.com/advisories/22332
http://secunia.com/advisories/25032
http://secunia.com/advisories/25059
http://security.gentoo.org/glsa/glsa-200608-25.xml
http://security.gentoo.org/glsa/glsa-200704-22.xml
http://www.debian.org/security/2006/dsa-1193
http://www.kb.cert.org/vuls/id/300368
http://www.mandriva.com/security/advisories?name=MDKSA-2006:160
http://www.securityfocus.com/bid/19742
http://www.securityfocus.com/bid/23697
http://www.vupen.com/english/advisories/2006/3409
http://www.vupen.com/english/advisories/2007/0409

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	x.org	emu-linux-x87-xlibs	7.0_r1	-
	运行在以下环境
	应用	x.org	x11r6	6.7.0	-
	运行在以下环境
	应用	x.org	x11r6	6.8	-
	运行在以下环境
	应用	x.org	x11r6	6.8.1	-
	运行在以下环境
	应用	x.org	x11r6	6.8.2	-
	运行在以下环境
	应用	x.org	x11r7	1.0	-
	运行在以下环境
	应用	x.org	x11r7	1.0.1	-
	运行在以下环境
	应用	x.org	x11r7	1.0.2	-
	运行在以下环境
	应用	x.org	xdm	1.0.3	-
	运行在以下环境
	应用	x.org	xf86dga	1.0.0	-
	运行在以下环境
	应用	x.org	xinit	1.0.2_r5	-
	运行在以下环境
	应用	x.org	xload	1.0.0	-
	运行在以下环境
	应用	x.org	xorg-server	1.02_r5	-
	运行在以下环境
	应用	x.org	xterm	214	-
	运行在以下环境
	系统	debian_10	xterm	*		Up to (excluding) 344-1+deb10u2
	运行在以下环境
	系统	debian_11	xterm	*		Up to (excluding) 366-1+deb11u1
	运行在以下环境
	系统	debian_12	xterm	*		Up to (excluding) 372-1
	运行在以下环境
	系统	debian_9	xterm	*		Up to (excluding) 327-2
	运行在以下环境
	系统	debian_sid	xterm	*		Up to (excluding) 372-1
查看完整数据

阿里云评分 5.3

• 攻击路径 本地
• 攻击复杂度 容易
• 权限要求 无需权限
• 影响范围 越权影响
• EXP成熟度 未验证
• 补丁情况 没有补丁
• 数据保密性 数据泄露
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID 漏洞类型 NVD-CWE-Other