¿Funciona CVE-2015-5352 si no hay un servidor X activo?

3

Mi programa de seguridad muestra que uno de mis servidores es vulnerable a CVE-2015-5352 . Si X-Server no se está ejecutando (ni siquiera está instalado), ¿el sistema es realmente penetrable por esa vulnerabilidad?

    
pregunta Harrys Kavan 03.09.2015 - 14:10
fuente

2 respuestas

2

Para comprender esta vulnerabilidad, debe comprender cómo funciona el reenvío X11 sobre ssh y qué parte es vulnerable. Hay imagen básica:

[  ssh client  ] --> [  ssh server  ]  
 [ x11 server ]       [ x11 client ]

El que es vulnerable es la parte con ssh-client y el servidor x11 si se conecta a un servidor ssh malicioso. Si no hay un servidor X en el cliente, no hay nada que explotar.

    
respondido por el Jakuje 03.09.2015 - 14:35
fuente
1
  

Si X-Server no se está ejecutando (ni siquiera está instalado) el sistema realmente   Penetrable por esa vulnerabilidad?

En ese caso, simplemente necesita disable Reenvío de X11 en OpenSSH.

    
respondido por el user45139 03.09.2015 - 16:39
fuente

Lea otras preguntas en las etiquetas