категории | RSS

Спустя 18 лет в используемом в Windows X.Org Server нашли критическую уязвимость

Обнаружена серьёзная уязвимость CVE-2024-9632, которая затрагивает X.Org Server и XWayland уже на протяжении 18 лет. Проблема была введена в версии X.Org Server 1.1.1, выпущенной в 2006 году. Уязвимость позволяет повышать привилегии на локальном уровне, давая хакерам несанкционированный доступ к системам, пишут СМИ.

Проблема заключается в функции _XkbSetCompatMap(), где неправильное обновление размера кучи может привести к переполнению буфера. Эксплуатация уязвимости включает в себя подачу изменённого битмапа на сервер, что может повысить привилегии при запуске сервера с правами root. Если X11 используется по SSH, возможна удалённая эксплуатация.

Чтобы устранить уязвимость, были выпущены версии X.Org Server 21.1.4 и XWayland 24.1.4.

Пользователям настоятельно рекомендуется обновиться до этих версий для защиты своих систем.



Источник новости: www.ferra.ru

DimonVideo
2024-10-30T20:13:02Z

Здесь находятся
всего 0. За сутки здесь было 0 человек
Яндекс.Метрика