BDU:2016-02215: Уязвимость графического сервера X Window System, позволяющая нарушителю изменить права доступа к файлам или вызвать отказ в обслуживании

Описание уязвимости Уязвимость функции LockServer (os/utils.c) графического сервера X Window System вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему локально, изменить права доступа к файлам на "444" или вызвать отказ в обслуживании путем манипулирования символическими ссылками на временно заблокированный файл
Вендор X.Org Foundation
Наименование ПО X Window System
Версия ПО
  • до 1.11.2
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Linux . 64-bit
  • Сообщество свободного программного обеспечения Linux . 32-bit
Тип ошибки Одновременное выполнение с использованием общего ресурса с неправильной синхронизацией («Ситуация гонки»)
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 03.07.2012
Базовый вектор уязвимости
Уровень опасности уязвимости Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,9)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения