Бесплатно Экспресс-аудит сайта:

13.02.2015

Исправлены уязвимости в X.Org Server и CUPS 2.0.2

Как сообщает web-ресурс Phoronix со ссылкой на одного из разработчиков X Window System Кита Паккарда (Keith Packard), в версиях X.Org Server 1.17.1 и 1.16.4 исправлена уязвимость, которая могла вызвать утечку содержимого памяти сервера. Отметим, что X.Org Server 1.17 был выпущен около недели назад, однако из-за серьезной бреши в XKB практически сразу получил обновления.

Обнаруженная ИБ-экспертом компании Red Hat Оливье Фурданом (Olivier Fourdan) уязвимость  CVE-2015-0255  существует из-за ошибки при обработке запроса XkbSetGeometry. Брешь позволяет удаленному пользователю с помощью специально сформированного запроса раскрыть важные данные и вызвать аварийное завершение работы X.Org Server.

Несмотря на то, что размер порции данных ограничен до 64 Кб, через запрос строк по цепочке можно похитить большие объемы информации.

Помимо вышеуказанной уязвимости, также была исправлена брешь в CUPS 2.0.2 ( CVE-2014-9679 ) в функции cupsRasterReadPixels, позволяющая локальному пользователю с помощью специально сформированного файла вызвать переполнение буфера и скомпрометировать систему.