rulinux.net - Новости - Security - Опасная уязвимость в X.Org, присутствующая с 1991 года

Re:Опасная уязвимость в X.Org, присутствующая с 1991 года

Wed, 08 Jan 2014 07:53:16 +0400

Да была уязвимость наподобие. Но то была 25-летняя уязвимость, и не в иксах. Но обстоятельства похожие.

Re:Опасная уязвимость в X.Org, присутствующая с 1991 года

Wed, 08 Jan 2014 07:49:59 +0400

значит, у меня дежа вю

Re:Опасная уязвимость в X.Org, присутствующая с 1991 года

Wed, 08 Jan 2014 07:48:20 +0400

Обнаружение свежак, в ленте новости нет, в чём боян ?

Кстати новость про Редхат взявший под крыло Цент ос тоже достойна, но мне лень заморачиваться...

Re:Опасная уязвимость в X.Org, присутствующая с 1991 года

Wed, 08 Jan 2014 07:44:56 +0400

ну ты боянист

Re:Опасная уязвимость в X.Org, присутствующая с 1991 года

Wed, 08 Jan 2014 07:42:27 +0400

Таки не зря говорили про переусложненность иксов и необходимость более адекватного и современного решения.

Обновляемся ...

Опасная уязвимость в X.Org, присутствующая с 1991 года

Wed, 08 Jan 2014 07:39:40 +0400

В библиотеке libXfont, входящей в состав X.Org и используемой в X-сервере, обнаружена опасная уязвимость (CVE-2013-6462), позволяющая организовать выполнение кода при обработке специально оформленного файла со шрифтом в формате BDF. Проблема была выявлена при проверке кода X.Org в статическом анализаторе cppcheck и связана с возможностью выхода за пределы выделенного буфера при наличии в BDF строк большого размера.

Проблему усугубляет то, что библиотека libXfont используется во всех вариантах X-серверов, в том числе том, что выполняется с правами пользователя root, что позволяет использовать данную уязвимость для повышения локальным пользователем своих привилегий в системе. Примечательно, что уязвимость появилась в кодовой базе ещё в мае 1991 года. Проблема исправлена в опубликованном сегодня выпуске libXfont 1.4.7.

Цельнотянуто с opennet.ru