Hlavní navigace

V X.Org byla nalezena 23 let stará chyba

Petr Krčmář

X.Org Foundation oznámila, že byla nalezena bezpečnostní chyba, která v kódu X11 existuje od roku 1991. Jde o klasické přetečení zásobníku při načítání BDF fontu v knihovně libXfont, které může sloužit ke získání roota. Postiženy jsou všechny verze X Serveru až po X11R5. Chyba byla před vývojáři ukryta 23 let a objevila ji až statická analýza pomocí utility cppcheck. Chybu opravuje nová verze knihovny libXfont 1.4.6.

Našli jste v článku chybu?