Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Vulnerabilidad en XFree86

Vulnerabilidad en XFree86

Por Deja un comentario

Las versiones no actualizadas de XFree86 son susceptibles a un ataque
que permite que cualquier usuario local obtenga privilegios de
administrador.

XFree86 es la implementación X-Window más difundida en entornos
OpenSource para procesadores x86.

Las versiones no actualizadas de XFree86 permiten que un atacante local
obtenga privilegios de administrador o «root» mediante un desbordamiento
de búfer en la gestión del fichero de configuración «font.alias».

La vulnerabilidad afecta a las versiones de XFree86 actuales (4.3.0) y
previas. Los usuarios de versiones vulnerables pueden actualizar su
sistema o recompilar el sistema X-Window con el parche disponible en
ftp://ftp.xfree86.org/pub/XFree86/4.3.0/fixes/fontfile.diff. La mayoría
de las distribuciones Linux también han actualizado sus paquetes ya.

Jesús Cea Avión
jcea@hispasec.com

Más información:

XFree86 Font Information File Buffer Overflow
http://seclists.org/lists/fulldisclosure/2004/Jan/0992.html

Parche XFree86
ftp://ftp.xfree86.org/pub/XFree86/4.3.0/fixes/fontfile.diff

XFree86
http://www.xfree86.org/

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.