ru24.pro
Интернет
Октябрь
2024
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
31

Спустя 18 лет в используемом в Windows X.Org Server нашли критическую уязвимость

0

Обнаружена серьёзная уязвимость CVE-2024-9632, которая затрагивает X.Org Server и XWayland уже на протяжении 18 лет. Проблема была введена в версии X.Org Server 1.1.1, выпущенной в 2006 году. Уязвимость позволяет повышать привилегии на локальном уровне, давая хакерам несанкционированный доступ к системам, пишут СМИ.

Проблема заключается в функции _XkbSetCompatMap(), где неправильное обновление размера кучи может привести к переполнению буфера. Эксплуатация уязвимости включает в себя подачу изменённого битмапа на сервер, что может повысить привилегии при запуске сервера с правами root. Если X11 используется по SSH, возможна удалённая эксплуатация.

Чтобы устранить уязвимость, были выпущены версии X.Org Server 21.1.4 и XWayland 24.1.4.

Пользователям настоятельно рекомендуется обновиться до этих версий для защиты своих систем.