Το X-Window system εχει πανω απο δυο δεκαετιες υπαρξης, το ιδιο και τα bugs του!
Οι sysadmins linux συστηματων εχουν μερικες μερες να ενημερωσουν τη libXfont ωστε να αφαιρεσουν το νεο-ανακαλυφθεν bug πριν αρχισουν να εμφανιζονται exploits. Το bug επιτρεπει σε καποιον να προκαλεσει crash στον X-server η ακομα και να τρεξει κωδικα ως rootΤο νεο bug που παρουσιαστηκε στο Chaos Communications Congress ειναι τυπικοτατη περιπτωση stack overflow και υπαρχει απο το 1991 σε ολες τις εκδοσεις του Χ11.
Στην παρουσιαση του στο Chaos Communications Congress, ο Ilja van Sprundel ειπε οτι μεσα σε ενα-δυο μηνες μπορεσε να βρει σχεδον 120 bugs και ακομα δεν εχει τελειωσει το ψαξιμο. Ο ιδιος το Μαιο του 2013 ευθυνοταν για ενα μεγαλο security update στο X.org, οπου απαιτουνταν δεκαδες διορθωσεις επειδη τα client libraries εμπιστευονταν οτι οι servers θα στελναν εγκυρα δεδομενα οποτε δεν εκτελουσαν επαρκεις ελεγχους σε οτι τους στελνανε
 privilege escalation bug &via=stc_network)
0 Post a Comment:
Δημοσίευση σχολίου