Se ha descubierto una vulnerabilidad en XFree86 que potencialmente
puede ser explotada por usuarios locales maliciosos para realizar
escaladas de privilegios.
La vulnerabilidad se debe a un desbordamiento de entero que se da
cuando se intenta reservar memoria para pixmaps. Esta circunstancia
puede ser explotada para provocar desbordamientos de búfer basados en
heap al crear pixmaps de gran tamaño, y podría llegar a aprovecharse
para provocar la ejecución de código arbitrario.
Red Hat ha publicado una actualización para Red Hat Enterprise Linux 2.1:
https://rhn.redhat.com/errata/RHSA-2005-329.html
Red Hat también ha publicado una corrección para X11 en Red Hat Enterprise
Linux versión 4, que también está afectado por la misma vulnerabilidad:
https://rhn.redhat.com/errata/RHSA-2005-396.html
Por su parte, Gentoo ha publicado una actualización para Gentoo Linux:
http://security.gentoo.org/glsa/glsa-200509-07.xml
antonior@hispasec.com
Más información:
XFree86 pixmap Integer Overflows May Let Local Users Gain Elevated Privileges
http://securitytracker.com/alerts/2005/Sep/1014887.html
exploitable overflow in pixmap creation
https://bugs.freedesktop.org/show_bug.cgi?id=594
Deja una respuesta