Конфигурационная проблема в Mandrake’s default X configuration позволяет локальным юзерам обойти механизм Xauthority и присоединиться к Х сессии любого юзера.

Системы уязвимы:
Mandrake 7.0
Mandrake 7.1

Дефолтовая инсталляция Mandrake 7.1 содержит следующие строки в /etc/X11/Xsession:
# Mandrake-Security : if you remove this comment, remove the next line too.
/usr/X11R6/bin/xhost + localhost

Эта команда деактивирует механизм Xauthority на локальном хосте. Любой, кто приконнектиться к этому хосту, может произвольно соединиться с Х сервером, запущенным на локальном хосте, и фактически перехватить Х сеанс.

Патч:
Mandrake 7.0
RPM:
ftp://ftp.linux.tucows.com/pub/distributions/
SRPM:
ftp://ftp.linux.tucows.com/pub/distributions/

Mandrake 7.1
RPM:
ftp://ftp.linux.tucows.com/pub/distributions/
SRPM:
ftp://ftp.linux.tucows.com/pub/distributions/



Оставить мнение