漏洞标题
N/A
漏洞描述信息
X.org和XFree86,包括libX11、xdm、xf86dga、xinit、xload、xtrans和xterm,在尝试降低权限时,不会检查setuid和seteuid调用的返回值,这可能使本地用户通过使这些调用失败(例如,超过ulimit)来获得权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
X.Org and XFree86, including libX11, xdm, xf86dga, xinit, xload, xtrans, and xterm, does not check the return values for setuid and seteuid calls when attempting to drop privileges, which might allow local users to gain privileges by causing those calls to fail, such as by exceeding a ulimit.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
X.Org多个setuid调用返回检查本地权限提升漏洞
漏洞描述信息
X.Org是X.Org基金会运作的一个对X Window系统的官方参考实现,是开源的自由软件。 X.Org在处理权限放弃操作时存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。 X.Org没有检查setuid()或类似的调用是否成功。如果由于"maximum processes"ulimit的限制导致调用失败的话,就会导致进程以root用户权限执行某些特权操作(文件访问)。
CVSS信息
N/A
漏洞类别
授权问题