RealVNC VNC 多个本地权限提升漏洞(CVE-2013-6886)

文章由LinuxBoy分享于2019-04-02 02:04:35热评（97）

RealVNC VNC 多个本地权限提升漏洞(CVE-2013-6886)

发布日期：2013-12-28
更新日期：2013-12-31

受影响系统：
RealVNC RealVNC 5.0.6
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 64560
CVE(CAN) ID: CVE-2013-6886

RealVNC VNC Server是一款远程控制服务程序。

VNC 5.0.6在处理用户模式(vncserver or vncserver-x11)或虚拟模式(Xvnc) setuid-root帮助程序内VNC服务器的某些参数时存在安全漏洞，成功利用后可导致以root权限执行任意代码。

<*来源：vendor

链接：http://secunia.com/advisories/56278/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

RealVNC
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.realvnc.com/
http://www.realvnc.com/products/vnc/documentation/5.0/release-notes/

VNC的安装配置

CentOS 6.3安装和配置VNC

Linux下强制不检测依赖安装VNC

CentOS6 VNC服务安装配置

VNC远程控制安装和设置

Windows远程桌面访问Ubuntu 12.04 之安装VNC

推荐文章：

RealVNC VNC 多个本地权限提升漏洞(CVE-2013-6886)