Corel Linux 1.0 xconf工具存在多个安全漏洞

Corel Linux中的xconf工具中缺乏对用户输入的有效检查，并且没有正确放弃特权。因此本 地用户可以利用这些漏洞获得root权限，或者导致拒绝服务攻击。 1 将XF86Config的一些数据添加到系统中的任意文件中去。 /sbin/buildxconf没有检查用户输入的数据，并且被设置了setuid root位。当用"-f" 参数执行它时，用户可以将输出存储到一个指定文件，比如/etc/shadow 2 用一些垃圾数据替换掉任何存在文件的第一行 当用"-x"参数执行buildxconf程序时，它将用X server的路径/文件名替代掉指定文件的第...