Vulnerabilità: CVE-2007-0823

xterm su Slackware Linux 10.2 memorizza le informazioni che erano state visualizzate per un diverso account utente utilizzando lo stesso processo xterm, che potrebbe consentire agli utenti locali di permessi dei file di bypass e leggere i file di altri utenti, o per ottenere altre informazioni sensibili, leggendo la memoria del processo xterm . NOTA: si potrebbe sostenere che si tratta di una conseguenza prevista di più utenti che condividono lo stesso processo interattivo, nel qual caso non si tratta di una vulnerabilità.


http://archives.neohapsis.com/archives/fulldisclosure/2007-02/0012.html
http://gotfault.wordpress.com/2007/02/01/a-funny-case/
http://osvdb.org/33651
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0823


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi