パスワードを忘れた? アカウント作成
756062 submission
X

Xにローカルセキュリティホール

タレコミ by oddmake
oddmake 曰く、
heise Security記事より、iDefense LabはX.Org7.1-1.1.0に対して三件の脆弱性があることを発見し、9日公表した。それぞれProcRenderAddGlyphsProcDbeGetVisualInfoProcDbeSwapBuffersに係わるもの。ローカルユーザがXサーバの権限(rootで動かしていればroot)でコードを実行できるという。グラフィカルなWebブラウザを使っているユーザに、悪意をもって作成されたページを閲覧させることでroot権限を奪取できるのに使えるのではないかとiDefenseでは示唆している。X.Org Foundationではこの脆弱性を認識しパッチを準備しているという。
なお、これらの脆弱性はXFree86にもあることが確認されているとのことだ。
typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

読み込み中...