Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Vulnerabilidad en XFree86

Vulnerabilidad en XFree86

Por Deja un comentario

Las versiones no actualizadas de XFree86 son susceptibles a un ataque
que permite que cualquier usuario local obtenga privilegios de
administrador.

XFree86 es la implementación X-Window más difundida en entornos
OpenSource para procesadores x86.

Las versiones no actualizadas de XFree86 permiten que un atacante local
obtenga privilegios de administrador o “root” mediante un desbordamiento
de búfer en la gestión del fichero de configuración “font.alias”.

La vulnerabilidad afecta a las versiones de XFree86 actuales (4.3.0) y
previas. Los usuarios de versiones vulnerables pueden actualizar su
sistema o recompilar el sistema X-Window con el parche disponible en
ftp://ftp.xfree86.org/pub/XFree86/4.3.0/fixes/fontfile.diff. La mayoría
de las distribuciones Linux también han actualizado sus paquetes ya.

Jesús Cea Avión
jcea@hispasec.com

Más información:

XFree86 Font Information File Buffer Overflow
http://seclists.org/lists/fulldisclosure/2004/Jan/0992.html

Parche XFree86
ftp://ftp.xfree86.org/pub/XFree86/4.3.0/fixes/fontfile.diff

XFree86
http://www.xfree86.org/

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.