Tema:
Las versiones no actualizadas de XFree86 son susceptibles a un ataqueque permite que cualquier usuario local obtenga privilegios deadministrador.XFree86 es la implementación X-Window más difundida en entornosOpenSource para procesadores x86.
Las versiones no actualizadas de XFree86 permiten que un atacante local obtenga privilegios de administrador o "root" mediante un desbordamientode búfer en la gestión del fichero de configuración "font.alias".La vulnerabilidad afecta a las versiones de XFree86 actuales (4.3.0) yprevias.
Los usuarios de versiones vulnerables pueden actualizar susistema o recompilar el sistema X-Window con el parche disponible en
- ftp://ftp.xfree86.org/pub/XFree86/4.3.0/fixes/fontfile.diff
La mayoríade las distribuciones Linux también han actualizado sus paquetes ya.
Información:XFree86 Font Information File Buffer Overflow
- http://seclists.org/lists/fulldisclosure/2004/Jan/0992.htmlParche
XFree86
- ftp://ftp.xfree86.org/pub/XFree86/4.3.0/fixes/fontfile.diffXFree86
- http://www.xfree86.org/