Il CVE-2015-5352 funziona se non è attivo X-Server?

3

Il mio programma di sicurezza mostra che uno dei miei server è vulnerabile a CVE-2015-5352 . Se X-Server non è in esecuzione (nemmeno installato) il sistema è veramente penetrabile da tale vulnerabilità?

    
posta Harrys Kavan 03.09.2015 - 14:10
fonte

2 risposte

2

Per comprendere questa vulnerabilità è necessario capire come funziona l'inoltro X11 su ssh e quale parte è vulnerabile. C'è un'immagine di base:

[  ssh client  ] --> [  ssh server  ]  
 [ x11 server ]       [ x11 client ]

Chi è vulnerabile è la parte con il server ssh-client e x11 se si connette al server ssh dannoso. Se non c'è X-server sul client, non c'è nulla da sfruttare.

    
risposta data 03.09.2015 - 14:35
fonte
1

If X-Server is not running (not even installed) is the system really penetrable by that vulnerability?

In questo caso devi semplicemente disabilita X11 inoltro in OpenSSH.

    
risposta data 03.09.2015 - 16:39
fonte

Leggi altre domande sui tag