ГлавнаяБаза уязвимостей БДУ → BDU:2016-02215
1.9средняя

BDU:2016-02215

Уязвимость графического сервера X Window System, позволяющая нарушителю изменить права доступа к файлам или вызвать отказ в обслуживании
Опубликовано: 2016-11-03
Описание

Уязвимость функции LockServer (os/utils.c) графического сервера X Window System вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему локально, изменить права доступа к файлам на "444" или вызвать отказ в обслуживании путем манипулирования символическими ссылками на временно заблокированный файл

Затрагиваемое ПО и версии
X Window System (до 1.11.2)
Способ устранения

Использование рекомендаций:
http://cgit.freedesktop.org/xorg/xserver/commit/?id=b67581cf825940fdf52bf2e0af4330e695d724a4

Оценка CVSS
Балл1.9 — средняя опасность
Источники и патчи
http://cgit.freedesktop.org/xorg/xserver/commit/?id=b67581cf825940fdf52bf2e0af4330e695d724a4http://rhn.redhat.com/errata/RHSA-2012-0939.htmlhttp://lists.freedesktop.org/archives/xorg/2011-October/053680.html
Проверьте безопасность своего сайта и почты → Полная проверка домена