Buffer Overflow in XFree86
Das Sicherheitsunternehmen iDefense hat eine Sicherheitslücke in XFree86 gefunden, durch die lokale Angreifer Root-Rechte erlangen und beliebigen Code ausführen können.
Das Sicherheitsunternehmen iDefense hat eine Sicherheitslücke in XFree86 gefunden, durch die lokale Angreifer (also Angreifer mit direktem physischen oder Remote-Zugang zum System) Root-Rechte erlangen und beliebigen Code ausführen können. Der Fehler besteht in der Datei font.alias; durch eine speziell manipulierte Datei kann ein Angreifer einen Buffer Overflow erzeugen, der dann das Ausführen von beliebigen Code ermöglicht. Betroffen sind alle XFree86-Versionen zwischen 4.1.0 und 4.3.0, iDefense hält es aber für wahrscheinlich, dass auch ältere Versionen den Fehler aufweisen.
Das XFree-Team stellt einen Patch zur Verfügung, der den Fehler auf allen verwundbaren XFree86-Versionen beheben soll. Da auf der Sicherheitsmailingliste Bugtraq bereits ein Exploit für die Sicherheitslücke veröffentlicht wurde, sollten Administratoren den Patch schnellstmöglich einspielen.
Siehe dazu auch: (pab)
