X.org: Patch für 20 Jahre alte X-Server-Lücke

Das X.org-Team weist auf einen Fehler in der Speicherverwaltung hin. Eigentlich ein üblicher Bug, doch dieser existierte über 20 Jahre und ist vermutlich in allen derzeit verwendeten X.org X-Servern vorhanden.

Artikel veröffentlicht am ,
20 Jahre alter Bug in X entdeckt
20 Jahre alter Bug in X entdeckt (Bild: X.org)

Es ist eine von Tausenden E-Mails dieser Art, die jedes Jahr verschickt werden: Das X.org-Team weist auf eine Sicherheitslücke in seinem X-Server hin. Doch aus dem Unterpunkt mit den betroffenen Versionen geht hervor, dass die Lücke vermutlich bereits seit über 20 Jahren existiert und damit wohl in allen derzeit verfügbaren X-Servern enthalten ist.

Stellenmarkt
  1. IT Support (m/w/d) First Level
    GK Software SE, Schöneck/Vogtland, Hamburg
  2. Wissenschaftliche*r Mitarbeiter*in / Postdoc (m/w/d)
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
Detailsuche

Dem Entwickler Alan Coopersmith zufolge ist der fehlerbehaftete Code nicht in den Archiven von X11R5, wohl aber in den Archiven von X11R6 vorhanden. Das Team vermutet, dass der Fehler am 18. September 1993 eingepflegt wurde und entsprechend in allen Veröffentlichungen seitdem enthalten ist.

Der Fehler in der Funktion doImageText() erlaubt einem X-Client, dafür zu sorgen, dass der X-Server Speicherbereiche nutzen kann, nachdem diese freigegeben wurden. Dies kann zu einem korrumpierten Speicher und einem Absturz des X-Servers führen.

Nur fünf hinzugefügte Zeilen beheben den Fehler. Der Patch soll in den X.org-X-Server-Versionen 1.14.4 sowie 1.15 bereitgestellt werden. Letztere ist die nächste große Veröffentlichung des Projekts, sie ist für Ende dieses Jahres geplant.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anonymer Nutzer 11. Okt 2013

Etwas machen zu können, heißt noch lange nicht, dass es jeder tut. Und selbst wenn man...

Anonymer Nutzer 11. Okt 2013

Naja, leider wurde schon oft Kulturerbe als Baumaterial misbraucht. Die Leute müssen...

Felix_Keyway 10. Okt 2013

Wenn man es so sieht, sind alle drei Betriebssysteme sicher, nur Windows ist halt...



Aktuell auf der Startseite von Golem.de
iPhone 13
Neue Benchmark-Ergebnisse für Apples A15 Bionic

Ergebnisse des Geekbench-Benchmarks zeigen, dass das iPhone 13 Pro wie erwartet im GPU-Bereich deutlich zugelegt hat.

iPhone 13: Neue Benchmark-Ergebnisse für Apples A15 Bionic
Artikel
  1. Trumpf und Q.ant: Quantencomputer-Chips made in Germany
    Trumpf und Q.ant
    "Quantencomputer-Chips made in Germany"

    Mehrere Millionen Euro werden in die Entwicklung von Photonik-Chips gesteckt. Die sollen Quantencomputer ins Rechenzentrum bringen.

  2. Bürosuite: Kaufversion von Microsoft Office 2021 kommt im Oktober
    Bürosuite
    Kaufversion von Microsoft Office 2021 kommt im Oktober

    Wer Office nicht abonnieren, sondern kaufen will, kann ab 5. Oktober 2021 die neue Version Office 2021 erwerben.

  3. Zum Tod von Sir Clive Sinclair: Der ewige Optimist
    Zum Tod von Sir Clive Sinclair
    Der ewige Optimist

    Mit Clive Sinclair ist einer der IT-Pioniere Europas gestorben. Der Brite war viel mehr als nur der Unternehmer, der mit den preiswerten ZX-Heimrechnern die Mikrocomputer-Revolution vorantrieb.
    Ein Nachruf von Martin Wolf

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM Breaking Deals mit Club-Rabatten (u. a. Samsung 65" QLED 1.189,15€) • WD Black SN750 1TB 96,99€ • Amazon Exklusives in 4K-UHD (u. a. Zombieland 1 & 2 29,99€) • Alternate (u. a. Netgear-Repeater 26,90€) • iPhone 12 Pro 256GB 989€ • GP Anniversary Sale: History & War [Werbung]
    •  /