Menü
Alert!

Buffer Overflow in XFree86

vorlesen Drucken Kommentare lesen 420 Beiträge

Das Sicherheitsunternehmen iDefense hat eine Sicherheitslücke in XFree86 gefunden, durch die lokale Angreifer (also Angreifer mit direktem physischen oder Remote-Zugang zum System) Root-Rechte erlangen und beliebigen Code ausführen können. Der Fehler besteht in der Datei font.alias; durch eine speziell manipulierte Datei kann ein Angreifer einen Buffer Overflow erzeugen, der dann das Ausführen von beliebigen Code ermöglicht. Betroffen sind alle XFree86-Versionen zwischen 4.1.0 und 4.3.0, iDefense hält es aber für wahrscheinlich, dass auch ältere Versionen den Fehler aufweisen.

Das XFree-Team stellt einen Patch zur Verfügung, der den Fehler auf allen verwundbaren XFree86-Versionen beheben soll. Da auf der Sicherheitsmailingliste Bugtraq bereits ein Exploit für die Sicherheitslücke veröffentlicht wurde, sollten Administratoren den Patch schnellstmöglich einspielen.

Siehe dazu auch: (pab)