Sicherheitslücke in XFree86

Pufferüberlauf gewährt Nutzern Root-Rechte. Der IT-Sicherheits-Spezialist iDefense warnt(öffnet im neuen Fenster) vor einer Sicherheitslücke im freien X-Server XFree86. Angreifern ist es durch einen Pufferüberlauf möglich, Root-Rechte zu erlangen.

12. Februar 2004 um 12:05 Uhr / Jens Ihlenfeld

Kommentare News folgen (öffnet im neuen Fenster)

Durch die von iDefense entdeckte Sicherheitslücke können lokale Nutzer Root-Rechte erlangen. Ein entsprechender Exploit ist bereits im Umlauf.

Das Problem tritt beim Parsen der Datei font.alias auf. Wird dieses von einem Nutzer entsprechend präpariert, tritt ein Pufferüberlauf aus. Dies ist vor allem deshalb problematisch, da der X-Server mit Root-Rechten läuft.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

MLOps Engineer Forschungszentrum Jülich GmbH, Jülich (öffnet im neuen Fenster)

Senior Network Engineer (m/w/d) Leviat GmbH, Langenfeld (Rhld.) (öffnet im neuen Fenster)

Ausbildung Informatikkaufmann (M/W/D) NSM MAGNETTECHNIK GmbH, Olfen (öffnet im neuen Fenster)

Digital Business Manager Schaden (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Cloud Architect (m/w/d) Konrad-Adenauer-Stiftung e.V., Berlin (öffnet im neuen Fenster)

Consultant (w/m/d) als Projektleitung (in spe) Xenagos GmbH, Frankfurt am Main (öffnet im neuen Fenster)

IT Solution Architect (w|m|d) ADAC IT Service GmbH, München (öffnet im neuen Fenster)

Administrator Transport Management (m/w/d) HAVI Logistics GmbH, Wunstorf (öffnet im neuen Fenster)

Das Problem existiert laut iDefense in XFree86 4.1.0 bis 4.3.0, aber auch ältere Versionen sind möglicherweise nicht immun. Abhilfe schafft ein Patch(öffnet im neuen Fenster) , den die Xfree86-Entwickler anbieten.

Zur Startseite Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Sicherheitsloch im E-Mail-Client PINE

Angreifer kann beliebigen Code ausführen. Der E-Mail-Client PINE (Program for Internet News & Email) enthält zwei Sicherheitslücken, die es Angreifern erlauben, beliebigen Code auszuführen, das berichtet das IT-Sicherheitsunternehmen iDefense. Ein Update, das die Sicherheitslücke beseitigt, steht bereit.

X.org und Xfree86 entwickeln künftig gemeinsam

Zusammenschluss soll Linux auf dem Desktop voranbringen. Nachdem es im letzten Jahr erhebliche Unruhen unter den Entwicklern des Xfree86-Projekts gab, scheint nun wieder Ruhe einzukehren. Hatte sich noch Ende 2003 die Gruppe von Xfree86-Kernentwicklern aufgelöst, so hat sich das Projekt jetzt mit X.org, dem ehemaligen X Konsortium zusammengeschlossen und nutzt nun die Plattform freedesktop.org.

Relevante Themen