Abo
  • Services:

Sicherheitslücke in XFree86

Pufferüberlauf gewährt Nutzern Root-Rechte

Der IT-Sicherheits-Spezialist iDefense warnt vor einer Sicherheitslücke im freien X-Server XFree86. Angreifern ist es durch einen Pufferüberlauf möglich, Root-Rechte zu erlangen.

Artikel veröffentlicht am ,

Durch die von iDefense entdeckte Sicherheitslücke können lokale Nutzer Root-Rechte erlangen. Ein entsprechender Exploit ist bereits im Umlauf.

Stellenmarkt
  1. über duerenhoff GmbH, Mannheim
  2. SEW-EURODRIVE GmbH & Co KG, Bruchsal

Das Problem tritt beim Parsen der Datei font.alias auf. Wird dieses von einem Nutzer entsprechend präpariert, tritt ein Pufferüberlauf aus. Dies ist vor allem deshalb problematisch, da der X-Server mit Root-Rechten läuft.

Das Problem existiert laut iDefense in XFree86 4.1.0 bis 4.3.0, aber auch ältere Versionen sind möglicherweise nicht immun. Abhilfe schafft ein Patch, den die Xfree86-Entwickler anbieten.



Anzeige
Blu-ray-Angebote
  1. 4,25€
  2. (nur für Prime-Mitglieder)
  3. (2 Monate Sky Ticket für nur 4,99€)

Melanchtor 13. Feb 2004

Was bitte besagt das über die generelle Sicherheit von OSS oder CSS? Da schlampt mal...

Otto d.O. 13. Feb 2004

Erstens gibt's wohl nur wenige Leute, die nach lokalen Sicherheitslücken im X-Server für...

Melanchtor 13. Feb 2004

Wieso soll ich deine Heimat besuchen? Wenn du nichts vernünftiges dazu zu sagen...

Tach 12. Feb 2004

Husch, husch. Ab in's Heise-Trollkörbchen. !=Tach

xofox 12. Feb 2004

Wohl kaum. Der Fehler erlaubt es auf einem Linux Root-rechte zu erlangen, das hat auf...


Folgen Sie uns
       


Alt gegen neu - Model M im Test

Das US-Unternehmen Unicomp bietet Tastaturen mit Buckling-Spring-Schalter an - so wie sie einst bei IBMs Model-M-Modellen verwendet wurden. Die Kunststoffteile sind zwar nicht so hochwertig wie die des Originals, die neuen Model Ms sind aber dennoch sehr gute Tastaturen.

Alt gegen neu - Model M im Test Video aufrufen
Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi

Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

    •  /