Debian 'x11-common' Init脚本不安全临时文件创建漏洞

2012-02-29T00:00:00
ID SSV:30153
Type seebug
Reporter Root
Modified 2012-02-29T00:00:00

Description

Debian是一款基于linux内核的操作系统

init脚本"x11-common"不安全方式创建"/tmp/.X11-unix"和"/tmp/.ICE-unix",攻击者可以通过符号链接进行攻击,可能获得root特权 0 Debian x11-common 1:7.5+8 厂商解决方案

Debian

目前没有详细解决方案提供: http://packages.debian.org/sid/x11-common