パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

X.Org Serverに2年近く前から存在した脆弱性が修正される」記事へのコメント

  • by Anonymous Coward on 2018年11月01日 7時40分 (#3508052)

    権限ある場合だけ落とすってそれでいいのか?
    特権なくても任意コードやファイル変更起こせるのでは?
    と思ったが……
    パラメータの解釈ミスっていうか、正しく解釈した結果アプリの権限内でログの書き出しやモジュール読み込みをするっていうそれだけの話なのね。
    なんというか、根本的にはsetuidやらされうるアプリではパラメータでその辺設定できること自体が問題って事なんだろうか。
    # パッチで判定している「特権」ってsetuid類全てなんだろうか?違うなら概ね解決であっても完全とはならんよね。

Stableって古いって意味だっけ? -- Debian初級

処理中...