XFCE xinitrc权限提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1206213 漏洞类型 未知
发布时间 2000-12-11 更新时间 2005-10-12
CVE编号 CVE-2000-1060 CNNVD-ID CNNVD-200012-016
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200012-016
|漏洞详情
XFCE3.5.1的默认配置会通过xinitrc程序中的“xhost+localhost”命令绕过Xauthority访问控制机制,本地用户可以利用该漏洞侦测XWindows通信并获取权限。
|参考资料

来源:XF
名称:xinitrc-bypass-xauthority
链接:http://xforce.iss.net/static/5305.php
来源:BID
名称:1736
链接:http://www.securityfocus.com/bid/1736
来源:BUGTRAQ
名称:20001002LocalvulnerabilityinXFCE3.5.1
链接:http://archives.neohapsis.com/archives/bugtraq/2000-10/0022.html