Sicherheitslücke in X.org ausgemacht

1. Juni 2006, 10:48
1 Posting

Lokale User können Code einschleusen - und diesen mit root-Rechten ausführen

Im X Window System X.org wurde eine schwere Sicherheitslücke ausgemacht. Über das Leck können lokale User Code einschleusen diesen mit den (root-) Rechten des X-Servers ausführen. Die meisten Linux-Distributoren haben bereits Fixes zum Stopfen der Lücke veröffentlicht.

Quellcode-Analyse

Die Lücke wurde im Zuge einer Quellcode-Analyse im Auftrag des US-Heimatschutzministeriums gefunden. (red)

Link

X.org

Share if you care.