受影响系统:
AMD Catalyst Proprietary Display Driver (Linux) 11.x
描述:
AMD Catalyst是Microsoft Windows和Linux的ATI/AMD Radeon产品的驱动程序包。
AMD Catalyst Proprietary Display Driver (Linux)在实现上存在Cookie泄露漏洞,本地用户可通过此漏洞泄露敏感信息。
此漏洞源于通过命令行发送X机构cookie到"xauth",authatieventsd.sh脚本生成X机构文件。通过参考进程列表并获得用户显示的访问权泄露X机构cookie。
<*来源:Vincent Zweije
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=625868
*>
建议:
厂商补丁:
AMD
—
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
0 条评论。