Xにローカルセキュリティホール
タレコミ by oddmake
oddmake 曰く、
heise Security記事より、iDefense LabはX.Org7.1-1.1.0に対して三件の脆弱性があることを発見し、9日公表した。それぞれProcRenderAddGlyphs、ProcDbeGetVisualInfo、ProcDbeSwapBuffersに係わるもの。ローカルユーザがXサーバの権限(rootで動かしていればroot)でコードを実行できるという。グラフィカルなWebブラウザを使っているユーザに、悪意をもって作成されたページを閲覧させることでroot権限を奪取できるのに使えるのではないかとiDefenseでは示唆している。X.Org Foundationではこの脆弱性を認識しパッチを準備しているという。
なお、これらの脆弱性はXFree86にもあることが確認されているとのことだ。