Xakep #305. Многошаговые SQL-инъекции
Конфигурационная проблема в Mandrake's default X configuration позволяет локальным юзерам обойти механизм Xauthority и присоединиться к Х сессии любого юзера.
Системы уязвимы:
Mandrake 7.0
Mandrake 7.1
Дефолтовая инсталляция Mandrake 7.1 содержит следующие строки в /etc/X11/Xsession:
# Mandrake-Security : if you remove this comment, remove the next line too.
/usr/X11R6/bin/xhost + localhost
Эта команда деактивирует механизм Xauthority на локальном хосте. Любой, кто приконнектиться к этому хосту, может произвольно соединиться с Х сервером, запущенным на локальном хосте, и фактически перехватить Х сеанс.
Патч:
Mandrake 7.0
RPM:
ftp://ftp.linux.tucows.com/pub/distributions/
SRPM:
ftp://ftp.linux.tucows.com/pub/distributions/
Mandrake 7.1
RPM:
ftp://ftp.linux.tucows.com/pub/distributions/
SRPM:
ftp://ftp.linux.tucows.com/pub/distributions/