登录  免费注册
当前位置:首页 > 热点新闻 > 正文

X.Org提权漏洞(CVE-2018-14665)

2018-10-29 14:46:35

X.Org存在严重的提权漏洞,漏洞产生于服务器对两个参数验证不正确,分别是“-modulepath与-logfile”。其中-modulepath参数可用来指定一个不安全的路径,并跨权限执行代码,-logfile参数则可用来在文件系统中实现任意文件覆盖。攻击者可利用这个漏洞特性实现提权(攻击者用户安装且可使用X.Org)。

参考链接:https://www.anquanke.com/post/id/162843

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论