Sicherheitslücken im Xorg

Dieses Thema im Forum "Linuxnews/Programmversionen" wurde erstellt von «oMeE», 04.04.2007.

  1. #1 «oMeE», 04.04.2007
    «oMeE»

    «oMeE» beta_0.5.2

    Dabei seit:
    28.11.2004
    Beiträge:
    305
    Zustimmungen:
    0
    Ort:
    213.252.153.141
    [​IMG]

    Mehrere Sicherheitslücken wurden im Xorg gemeldet, durch die unter anderem lokale Benutzer ihre Rechte ausweiten können. Patches für die Sicherheitslücken wurden vom Xorg-Entwickler-Team bereitgestellt die die Lücken schließen. Die jeweiligen Linux Distributionen werden in kürze die aktualisierten Pakte zur Verfügung stellen, es wird dringend empfohlen diese Pakte einzuspielen.


    Zitat heise
    Die erste Lücke betrifft die Verarbeitungsroutinen für Schriftarten im BDF-Format. Durch manipulierte Schriftarten kann ein Überlauf einer Integer-Variable auftreten, wodurch lokale Anwender ihre Rechte ausweiten können. Dieser Fehler betrifft zusätzlich die Bibliothek freetype. Eine ähnliche Schwachstelle kann bei der Verarbeitung von Schriftart-Informationsdateien (fonts.dir) auftreten. Enthält die erste Zeile dieser Datei einen Wert größer als 230, tritt ebenfalls ein Variablenüberlauf mit denselben Folgen auf.

    Die dritte gemeldete Sicherheitslücke betrifft die X-Erweiterung XC-MISC, die zum Verwalten und Zuordnen von Ressourcen dient. Durch eine fehlerhafte Überprüfung von übergebenen Werten kann in der Funktion ProcXCMiscGetXIDList() zum Suchen nach freien Ressourcen-IDs Speicher überschrieben werden.

    Eine vierte, möglicherweise auch etwa mit manipulierten Webseiten ausnutzbare Schwachstelle betrifft die Funktionen XGetPixel() und XInitImage(). Anwendungen, die gegen diese Funktionen verlinkt sind und die mit präparierten Grafiken gefüttert werden, können durch einen Integer-Variablenüberlauf abstürzen oder eingeschleusten Code ausführen.



     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Sicherheitslücken im Xorg

Die Seite wird geladen...

Sicherheitslücken im Xorg - Ähnliche Themen

  1. Ubuntu LTS: Viele Sicherheitslücken ungepatcht

    Ubuntu LTS: Viele Sicherheitslücken ungepatcht: Einem Bericht des Computer-Magazins »ct« zufolge kann die von »Ubuntu LTS« versprochene Langzeitpflege nicht das halten, was sie verspricht. Viele...
  2. Viele Linux-Router mit Sicherheitslücken

    Viele Linux-Router mit Sicherheitslücken: Forscher von der Carnegie Mellon University und der Universität Boston haben viele Linux-Router mit automatisierten Werkzeugen untersucht und...
  3. Mozilla erweitert Prämienzahlungen für entdeckte Sicherheitslücken

    Mozilla erweitert Prämienzahlungen für entdeckte Sicherheitslücken: Die Mozilla Foundation hat ihre Initiative für das Auffinden von Sicherheitslücken weiter verstärkt. Die maximale Höhe der Prämien wurde...
  4. TrueCrypt frei von Sicherheitslücken

    TrueCrypt frei von Sicherheitslücken: Die vor einem Jahr initiierte »zweite Phase« eines umfassenden Audits des Quellcodes von TrueCrypt ist nun beendet. Der Quellcode ist laut diesen...
  5. »Row Hammer«: Speicherphänomene führen zu Sicherheitslücken

    »Row Hammer«: Speicherphänomene führen zu Sicherheitslücken: Ein als »Row Hammer« bei DRAM-Herstellern bekanntes Phänomen lässt sich unter Umständen dazu nutzen, ein System zu kompromittieren und...