Il mio programma di sicurezza mostra che uno dei miei server è vulnerabile a CVE-2015-5352 . Se X-Server non è in esecuzione (nemmeno installato) il sistema è veramente penetrabile da tale vulnerabilità?
Il mio programma di sicurezza mostra che uno dei miei server è vulnerabile a CVE-2015-5352 . Se X-Server non è in esecuzione (nemmeno installato) il sistema è veramente penetrabile da tale vulnerabilità?
Per comprendere questa vulnerabilità è necessario capire come funziona l'inoltro X11 su ssh e quale parte è vulnerabile. C'è un'immagine di base:
[ ssh client ] --> [ ssh server ]
[ x11 server ] [ x11 client ]
Chi è vulnerabile è la parte con il server ssh-client e x11 se si connette al server ssh dannoso. Se non c'è X-server sul client, non c'è nulla da sfruttare.
If X-Server is not running (not even installed) is the system really penetrable by that vulnerability?
In questo caso devi semplicemente disabilita X11 inoltro in OpenSSH.