VULHUB ™

Xorg X Server是Solaris x86平台上可用的X窗口系统显示服务器之一。 Xorg X Server实现上存在设计错误，本地攻击者可能利用此漏洞提升自己的权限。 在解析参数时，X Server检查了只有root用户才可以传送-modulepath和-logfile选项。这两个选项分别用于判断模块加载和日志文件的位置，正常情况下非特权用户无法更改这些位置。但上述检查只测试了geteuid函数的地址而不是函数结果本身，因此如果geteuid()的地址不是0的话，非特权用户就可以以root权限在文件系统中的任意位置加载模块，或用服务器日志覆盖重要的系统文件。

Xorg X Server是Solaris x86平台上可用的X窗口系统显示服务器之一。 Xorg X Server实现上存在设计错误，本地攻击者可能利用此漏洞提升自己的权限。 在解析参数时，X Server检查了只有root用户才可以传送-modulepath和-logfile选项。这两个选项分别用于判断模块加载和日志文件的位置，正常情况下非特权用户无法更改这些位置。但上述检查只测试了geteuid函数的地址而不是函数结果本身，因此如果geteuid()的地址不是0的话，非特权用户就可以以root权限在文件系统中的任意位置加载模块，或用服务器日志覆盖重要的系统文件。