RealVNC VNC 多个本地权限提升漏洞(CVE-2013-6886)
RealVNC VNC 多个本地权限提升漏洞(CVE-2013-6886)
发布日期:2013-12-28
更新日期:2013-12-31
受影响系统:
RealVNC RealVNC 5.0.6
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 64560
CVE(CAN) ID: CVE-2013-6886
RealVNC VNC Server是一款远程控制服务程序。
VNC 5.0.6在处理用户模式(vncserver or vncserver-x11)或虚拟模式(Xvnc) setuid-root帮助程序内VNC服务器的某些参数时存在安全漏洞,成功利用后可导致以root权限执行任意代码。
<*来源:vendor
链接:http://secunia.com/advisories/56278/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
RealVNC
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.realvnc.com/
http://www.realvnc.com/products/vnc/documentation/5.0/release-notes/
VNC的安装配置
CentOS 6.3安装和配置VNC
Linux下强制不检测依赖安装VNC
CentOS6 VNC服务安装配置
VNC远程控制安装和设置
Windows远程桌面访问Ubuntu 12.04 之安装VNC
评论暂时关闭