Abo
  • Services:
Anzeige

Sicherheitslücke in XFree86

Pufferüberlauf gewährt Nutzern Root-Rechte

Der IT-Sicherheits-Spezialist iDefense warnt vor einer Sicherheitslücke im freien X-Server XFree86. Angreifern ist es durch einen Pufferüberlauf möglich, Root-Rechte zu erlangen.

Anzeige

Durch die von iDefense entdeckte Sicherheitslücke können lokale Nutzer Root-Rechte erlangen. Ein entsprechender Exploit ist bereits im Umlauf.

Das Problem tritt beim Parsen der Datei font.alias auf. Wird dieses von einem Nutzer entsprechend präpariert, tritt ein Pufferüberlauf aus. Dies ist vor allem deshalb problematisch, da der X-Server mit Root-Rechten läuft.

Das Problem existiert laut iDefense in XFree86 4.1.0 bis 4.3.0, aber auch ältere Versionen sind möglicherweise nicht immun. Abhilfe schafft ein Patch, den die Xfree86-Entwickler anbieten.


eye home zur Startseite
Melanchtor 13. Feb 2004

Was bitte besagt das über die generelle Sicherheit von OSS oder CSS? Da schlampt mal...

Otto d.O. 13. Feb 2004

Erstens gibt's wohl nur wenige Leute, die nach lokalen Sicherheitslücken im X-Server für...

Melanchtor 13. Feb 2004

Wieso soll ich deine Heimat besuchen? Wenn du nichts vernünftiges dazu zu sagen...

Tach 12. Feb 2004

Husch, husch. Ab in's Heise-Trollkörbchen. !=Tach

xofox 12. Feb 2004

Wohl kaum. Der Fehler erlaubt es auf einem Linux Root-rechte zu erlangen, das hat auf...



Anzeige

Stellenmarkt
  1. Landeshauptstadt München, München
  2. ING-DiBa AG, Nürnberg
  3. dSPACE GmbH, Paderborn
  4. SSI Schäfer Automation GmbH, Giebelstadt bei Würzburg


Anzeige
Spiele-Angebote
  1. 3,99€
  2. 42,49€
  3. 9,99€

Folgen Sie uns
       


  1. Minecraft

    Eine Server-Farm für (fast) alle Klötzchenbauer

  2. Kabelnetz

    Unitymedia bringt neue Connect App, Booster und Sprachsuche

  3. PowerVR 9XE/9XM und PowerVR 2NX

    Imagination Technologies bringt eigenen AI-Beschleuniger

  4. Auslastung

    Wenn es Abend wird im Kabelnetz

  5. Milliarden-Deal

    Google kauft Teile der HTC-Smartphone-Sparte

  6. MPEG

    H.265-Nachfolger kann 30 bis 60 Prozent Verbesserung bringen

  7. Liberty Global

    Giga-Standard Docsis 3.1 kommt im ersten Quartal 2018

  8. Apache-Sicherheitslücke

    Optionsbleed bereits 2014 entdeckt und übersehen

  9. Tianhe-2A

    Zweitschnellster Supercomputer wird doppelt so flott

  10. Autonomes Fahren

    Japan testet fahrerlosen Bus auf dem Land



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Zukunft des Autos: "Unsere Elektrofahrzeuge sollen typische Porsche sein"
Zukunft des Autos
"Unsere Elektrofahrzeuge sollen typische Porsche sein"
  1. Concept EQA Mercedes elektrifiziert die Kompaktklasse
  2. GLC F-Cell Mercedes stellt SUV mit Brennstoffzelle und Akku vor
  3. ID Crozz VW stellt elektrisches Crossover vor

Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Open Source Projekt Oracle will Java EE abgeben

Kein App Store mehr: iOS-Nutzer sollten das neue iTunes nicht installieren
Kein App Store mehr
iOS-Nutzer sollten das neue iTunes nicht installieren
  1. Betriebssystem Apple veröffentlicht Goldmaster für iOS, tvOS und WatchOS
  2. iPhone iOS 11 bekommt Schutz gegen unerwünschte Memory-Dumps
  3. IOS 11 Epic Games rettet Infinity Blade ins 64-Bit-Zeitalter

  1. Am Ende läuft es wie bei Motorola

    JarJarThomas | 10:33

  2. Re: Upload höher als bei DSL?

    M.P. | 10:32

  3. Re: 1. Eindruck: Vergleich HEVC/AV1

    Desertdelphin | 10:31

  4. Re: Latenzen, Packet Loss

    Nibbels | 10:30

  5. Re: Als Android-Nutzer beneide ich euch

    Niaxa | 10:29


  1. 10:03

  2. 10:00

  3. 09:00

  4. 08:00

  5. 07:10

  6. 07:00

  7. 18:10

  8. 17:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel