• Партнер

  • Конфигурационная проблема в Mandrake's default X configuration позволяет локальным юзерам обойти механизм Xauthority и присоединиться к Х сессии любого юзера.

    Системы уязвимы:
    Mandrake 7.0
    Mandrake 7.1

    Дефолтовая инсталляция Mandrake 7.1 содержит следующие строки в /etc/X11/Xsession:
    # Mandrake-Security : if you remove this comment, remove the next line too.
    /usr/X11R6/bin/xhost + localhost

    Эта команда деактивирует механизм Xauthority на локальном хосте. Любой, кто приконнектиться к этому хосту, может произвольно соединиться с Х сервером, запущенным на локальном хосте, и фактически перехватить Х сеанс.

    Патч:
    Mandrake 7.0
    RPM:
    ftp://ftp.linux.tucows.com/pub/distributions/
    SRPM:
    ftp://ftp.linux.tucows.com/pub/distributions/

    Mandrake 7.1
    RPM:
    ftp://ftp.linux.tucows.com/pub/distributions/
    SRPM:
    ftp://ftp.linux.tucows.com/pub/distributions/

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии