Sistemata una falla in X Window

Scoperta e immediatamente corretta da X.Org Foundation una falla nel sistema grafico utilizzato da quasi tutti gli ambienti desktop per Unix e Linux

San Francisco (USA) – X.Org Foundation ha corretto una seria vulnerabilità di sicurezza annidata in alcune versioni di X Window System (X11), la tecnologia alla base di quasi tutte le interfacce grafiche utente (GUI) utilizzate sui sistemi Linux e Unix.

La vulnerabilità, causata da un errore di buffer overflow nell’estensione XRender , può essere sfruttata da un aggressore per eseguire del codice da remoto con privilegi di root e lanciare attacchi di tipo denial of service.

Il problema, che interessa le versioni 6.8.2, 6.9.0 e 7.0 di X11, è stato descritto da Coverity come “la più grave vulnerabilità di X11 degli ultimi 6 anni”. Sia Secunia che FrSIRT ne hanno tuttavia giudicato il livello di rischio moderato.

Tutte le principali distribuzioni di Linux hanno già messo a disposizione dei propri utenti la patch di X.Org.

La falla è stata scoperta da Coverity , una società che su commissione dello US Department of Homeland Security sta setacciando il codice di alcune fra le più importanti applicazioni open source: l’obiettivo del Governo USA è proprio quello di trovare il maggior numero possibile di vulnerabilità e segnalarle ai rispettivi progetti open source affinché le possano tempestivamente correggere.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti