Исправлены уязвимости в X.Org Server и CUPS 2.0.2

image

Теги: уязвимость, X.Org Server, исправление, обновление

X.Org Server 1.17 был выпущен около недели назад, однако из-за серьезной бреши в XKB практически сразу получил обновления.

Как сообщает web-ресурс Phoronix со ссылкой на одного из разработчиков X Window System Кита Паккарда (Keith Packard), в версиях X.Org Server 1.17.1 и 1.16.4 исправлена уязвимость, которая могла вызвать утечку содержимого памяти сервера. Отметим, что X.Org Server 1.17 был выпущен около недели назад, однако из-за серьезной бреши в XKB практически сразу получил обновления.

Обнаруженная ИБ-экспертом компании Red Hat Оливье Фурданом (Olivier Fourdan) уязвимость  CVE-2015-0255  существует из-за ошибки при обработке запроса XkbSetGeometry. Брешь позволяет удаленному пользователю с помощью специально сформированного запроса раскрыть важные данные и вызвать аварийное завершение работы X.Org Server.

Несмотря на то, что размер порции данных ограничен до 64 Кб, через запрос строк по цепочке можно похитить большие объемы информации.

Помимо вышеуказанной уязвимости, также была исправлена брешь в CUPS 2.0.2 ( CVE-2014-9679 ) в функции cupsRasterReadPixels, позволяющая локальному пользователю с помощью специально сформированного файла вызвать переполнение буфера и скомпрометировать систему.  

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.