anonymous@RULINUX.NET~# Last login: 2024-11-22 19:33:14
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
[#] [Добавить метку] [Редактировать]
Скрыть

Опасная уязвимость в X.Org, присутствующая с 1991 года

В библиотеке libXfont, входящей в состав X.Org и используемой в X-сервере, обнаружена опасная уязвимость (CVE-2013-6462), позволяющая организовать выполнение кода при обработке специально оформленного файла со шрифтом в формате BDF. Проблема была выявлена при проверке кода X.Org в статическом анализаторе cppcheck и связана с возможностью выхода за пределы выделенного буфера при наличии в BDF строк большого размера.

Проблему усугубляет то, что библиотека libXfont используется во всех вариантах X-серверов, в том числе том, что выполняется с правами пользователя root, что позволяет использовать данную уязвимость для повышения локальным пользователем своих привилегий в системе. Примечательно, что уязвимость появилась в кодовой базе ещё в мае 1991 года. Проблема исправлена в опубликованном сегодня выпуске libXfont 1.4.7.

Цельнотянуто с opennet.ru

>>> Подробнее

Dr.uid(*) (2014-01-08 11:39:40)

Mozilla/5.0 (X11; Linux x86_64; rv:26.0) Gecko/20100101 Firefox/26.0

Подтверждено: vilfred(*) (2014-01-08 11:58:30)

[Ответить на это сообщение]

avatar
Скрыть

Re:Опасная уязвимость в X.Org, присутствующая с 1991 года

Таки не зря говорили про переусложненность иксов и необходимость более адекватного и современного решения.

Обновляемся ...

Dr.uid(*)(2014-01-08 11:42:27)

Mozilla/5.0 (X11; Linux x86_64; rv:26.0) Gecko/20100101 Firefox/26.0
avatar
Скрыть

Re:Опасная уязвимость в X.Org, присутствующая с 1991 года

ну ты боянист

Nosferatu(*)(2014-01-08 11:44:56)

;>, ;5BOI55 =0 :@K;LOE =>G8
avatar
Скрыть

Re:Опасная уязвимость в X.Org, присутствующая с 1991 года

Обнаружение свежак, в ленте новости нет, в чём боян ?

Кстати новость про Редхат взявший под крыло Цент ос тоже достойна, но мне лень заморачиваться...

Dr.uid(*)(2014-01-08 11:48:20)

Mozilla/5.0 (X11; Linux x86_64; rv:26.0) Gecko/20100101 Firefox/26.0
avatar
Скрыть

Re:Опасная уязвимость в X.Org, присутствующая с 1991 года

значит, у меня дежа вю

Nosferatu(*)(2014-01-08 11:49:59)

;>, ;5BOI55 =0 :@K;LOE =>G8
avatar
Скрыть

Re:Опасная уязвимость в X.Org, присутствующая с 1991 года

Да была уязвимость наподобие. Но то была 25-летняя уязвимость, и не в иксах. Но обстоятельства похожие.

Tux-oid(*)(2014-01-08 11:53:16)

Mozilla/5.0 (X11; Linux x86_64; rv:26.0) Gecko/20100101 Firefox/26.0 SeaMonkey/2.23
Этот тред читают 1 пользователь:
Анонимных: 1
Зарегистрированных: 0




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!