При анализе исходных текстов XOrg (реализация X-сервера в Unix-like ОС со свободным исходным кодом для графического интерфейса X Window System) автоматизированной системой Coverity, была выявлена одна из самых серьезных проблем безопасности X11-сервера, обнаруженных за последние 6 лет, сообщает opennet.ru. Используя найденную в расширении XRender проблему, атакующий, имеющий локальный или удаленный доступ к X-серверу, может вызвать отказ в обслуживании (DoS) или запустить произвольный код (в большинстве случаев X-сервер запущен из-под root). Проблеме подвержены X11R6.8.x, X11R6.9.0 и X11R7.0 (xorg-server 1.0.x).
Описание