Inviato May 4, 2006 Sistemata una falla in X Window Scoperta e immediatamente corretta da X.Org Foundation una falla nel sistema grafico utilizzato da quasi tutti gli ambienti desktop per Unix e Linux San Francisco (USA) - X.Org Foundation ha corretto una seria vulnerabilità di sicurezza annidata in alcune versioni di X Window System (X11), la tecnologia alla base di quasi tutte le interfacce grafiche utente (GUI) utilizzate sui sistemi Linux e Unix. La vulnerabilità, causata da un errore di buffer overflow nell'estensione XRender , può essere sfruttata da un aggressore per eseguire del codice da remoto con privilegi di root e lanciare attacchi di tipo denial of service. Il problema, che interessa le versioni 6.8.2, 6.9.0 e 7.0 di X11, è stato descritto da Coverity come "la più grave vulnerabilità di X11 degli ultimi 6 anni". Sia Secunia che FrSIRT ne hanno tuttavia giudicato il livello di rischio moderato. Tutte le principali distribuzioni di Linux hanno già messo a disposizione dei propri utenti la patch di X.Org. La falla è stata scoperta da Coverity , una società che su commissione dello US Department of Homeland Security sta setacciando il codice di alcune fra le più importanti applicazioni open source: l'obiettivo del Governo USA è proprio quello di trovare il maggior numero possibile di vulnerabilità e segnalarle ai rispettivi progetti open source affinché le possano tempestivamente correggere. Fonte Condividi questo messaggio Link di questo messaggio Condividi su altri siti
