Sicherheitslücken in X.org X11-Erweiterungen
Über zwei Sicherheitslücken können sich lokale Angreifer unter Umständen erweiterte Zugriffsrechte im System verschaffen. Die Lücken entstehen durch die Funktionen "ProcRenderAddGlyphs()", "ProcDbeGetVisualInfo()" und "ProcDbeSwapBuffers()" der X.org X11-Module "Renderer" und "DBE". Angreifer können über diese Schwachstellen unter Umständen den Systemspeicher korrumpieren und eigenen Code ins System einspeisen. Geschlossen werden die Sicherheitslücken durch die aktuelle Version X.org X11 7.2 RC3. (twi)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |