Quellcode-Analyse
Linux-Unix
Sicherheitslücke in X.org ausgemacht
Lokale User können Code einschleusen - und diesen mit root-Rechten ausführen
Im X Window System X.org
wurde eine schwere Sicherheitslücke ausgemacht. Über das Leck können lokale User Code einschleusen diesen mit den (root-) Rechten des X-Servers ausführen. Die meisten Linux-Distributoren haben bereits Fixes zum Stopfen der Lücke veröffentlicht.
Die Lücke wurde im Zuge einer Quellcode-Analyse im Auftrag des US-Heimatschutzministeriums gefunden. (red)