Ανακαλυφθηκε (μεταξυ αλλων) privilege escalation bug

Το X-Window system εχει πανω απο δυο δεκαετιες υπαρξης, το ιδιο και τα bugs του! Οι sysadmins linux συστηματων εχουν μερικες μερες να ενημερωσουν τη libXfont ωστε να αφαιρεσουν το νεο-ανακαλυφθεν bug πριν αρχισουν να εμφανιζονται exploits. Το bug επιτρεπει σε καποιον να προκαλεσει crash στον X-server η ακομα και να τρεξει κωδικα ως rootΤο νεο bug που παρουσιαστηκε στο Chaos Communications Congress ειναι τυπικοτατη περιπτωση stack overflow και υπαρχει απο το 1991 σε ολες τις εκδοσεις του Χ11.
Στην παρουσιαση του στο Chaos Communications Congress, ο Ilja van Sprundel ειπε οτι μεσα σε ενα-δυο μηνες μπορεσε να βρει σχεδον 120 bugs και ακομα δεν εχει τελειωσει το ψαξιμο. Ο ιδιος το Μαιο του 2013 ευθυνοταν για ενα μεγαλο security update στο X.org, οπου απαιτουνταν δεκαδες διορθωσεις επειδη τα client libraries εμπιστευονταν οτι οι servers θα στελναν εγκυρα δεδομενα οποτε δεν εκτελουσαν επαρκεις ελεγχους σε οτι τους στελνανε

, , , , ,

ΠΕΛΟΠΟΝΝΗΣΟΣ LIVE

Το δημοφιλεστερο τεχνολογικο blog. Ειδησεις και σχολια για τα καλά νεα της τεχνολογια από την πλευρα των χρηστων.

Related Posts with Thumbnails

FACEBOOK

Social Icons

Sample Text

Followers

ΤΕΧΝΟΛΟΓΙΑ ΣΤΟ FREEGR

ΤΟ FREEGR.GR ΣΥΝΤΟΜΑ ΑΝΑΒΑΘΜΙΖΕΤΑΙ ΓΙΑ ΝΑ ΠΡΟΣΦΕΡΕΙ ΠΕΡΙΣΣΟΤΕΡΕΣ ΥΠΗΡΕΣΙΕΣ.