Спустя 18 лет в используемом в Windows X.Org Server нашли критическую уязвимость

Обнаружена серьёзная уязвимость CVE-2024-9632, которая затрагивает X.Org Server и XWayland уже на протяжении 18 лет. Проблема была введена в версии X.Org Server 1.1.1, выпущенной в 2006 году. Уязвимость позволяет повышать привилегии на локальном уровне, давая хакерам несанкционированный доступ к системам, пишут СМИ.

Проблема заключается в функции _XkbSetCompatMap(), где неправильное обновление размера кучи может привести к переполнению буфера. Эксплуатация уязвимости включает в себя подачу изменённого битмапа на сервер, что может повысить привилегии при запуске сервера с правами root. Если X11 используется по SSH, возможна удалённая эксплуатация.

Чтобы устранить уязвимость, были выпущены версии X.Org Server 21.1.4 и XWayland 24.1.4.

Пользователям настоятельно рекомендуется обновиться до этих версий для защиты своих систем.

Источник: www.ferra.ru

0 0 голоса
Рейтинг новости
3327
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии