Xlock — утилита для блокировки дисплеев X-Window. Xlock установлена как setuid root, потому что использует пароль пользователя, чтобы разрешить доступ к дисплею, когда он заблокирован. Версия xlock, которая поставляется с Solaris как часть OpenView, содержит переполнение динамической памяти в обработке переменной среды, что дает возможность местным
нападающим выполнять произвольный код с привилегиями Xlock.

Уязвимость работает в Sun Solaris 8.0,7.0,2.6

Эксплоит

Оставить мнение