Mi programa de seguridad muestra que uno de mis servidores es vulnerable a CVE-2015-5352 . Si X-Server no se está ejecutando (ni siquiera está instalado), ¿el sistema es realmente penetrable por esa vulnerabilidad?
Mi programa de seguridad muestra que uno de mis servidores es vulnerable a CVE-2015-5352 . Si X-Server no se está ejecutando (ni siquiera está instalado), ¿el sistema es realmente penetrable por esa vulnerabilidad?
Para comprender esta vulnerabilidad, debe comprender cómo funciona el reenvío X11 sobre ssh y qué parte es vulnerable. Hay imagen básica:
[ ssh client ] --> [ ssh server ]
[ x11 server ] [ x11 client ]
El que es vulnerable es la parte con ssh-client y el servidor x11 si se conecta a un servidor ssh malicioso. Si no hay un servidor X en el cliente, no hay nada que explotar.