Guenal Davalan氏は、既存のXセッションへのリモートアクセスを許可するVNCサーバーであるx11vncの欠陥を報告しました。x11vncは、0777モードで共有メモリセグメントを作成します。ローカルの攻撃者がこの欠陥を、情報漏洩、サービス拒否、またはホスト上の別のユーザーによるVNCセッションへの干渉に利用する可能性があります。

Debian 9 'Stretch'では、この問題はバージョン0.9.13-2+deb9u2で修正されています。

お使いのx11vncパッケージをアップグレードすることを推奨します。

x11vncの詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください：
https://security-tracker.debian.org/tracker/x11vnc

注：Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリーから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

DebianDLA-2490-1：x11vncのセキュリティ更新

high Nessus プラグイン ID 144099

バージョン 1.3