Elevación local de privilegios a través de pixmaps en X.org X11
13 09 2007
Se ha descubierto una vulnerabilidad en X.org X11 que podría ser aprovechada por un atacante local para provocar una denegación de servicio o ejecutar código arbitrario con privilegios elevados.
X.org es el sistema X Window de referencia usado en Unix, Linux y BSD. Oficialmente se le conoce como “X.Org Foundation Open Source Public Implementation of X11″. Es software libre, gratuito y abierto. Nació como “fork” de Xfree86, por desacuerdos con la licencia que éste había adoptado.
La vulnerabilidad se debe a un error de límite en la extensión Composite al copiar datos de pixmaps con diferentes profundidades de bit. Un atacante local podría aprovechar esto para provocar un desbordamiento de memoria intermedia a través de pixmaps especialmente manipulados y hacer que el sistema dejase de responder e incluso ejecutar código con los privilegios elevados del servidor X.org.
Esta vulnerabilidad ha sido solventada en la versión 1.4 de xorg-server. X11R7.3 incorpora esta versión.
La mayoría de las distribuciones están ya ofreciendo paquetes precompilados que solucionan el problema, por lo que se recomienda ejecutar las herramientas de actualización correspondientes.
Fuente: http://www.hispasec.com/unaaldia/3245/
Mas info aquí:
