X.Org Server 的一个本地提权漏洞存在了 18 年之久
2024-10-30 22:8:48 Author: www.solidot.org(查看原文) 阅读量:0 收藏

X.Org 项目披露了两个安全漏洞,其中之一的 CVE-2024-9632 是一个本地提权漏洞,在代码库中已存在 18 年之久。CVE-2024-9632 是于 2006 年在 X.Org Server 1.1.1 版本中引入的,影响 X.Org Server 和 XWayland。通过向 X.Org Server 提供一个修改的位图,可能会诱发堆缓冲溢出提权。问题存在于 _XkbSetCompatMap() 中,源于未能正确更新堆大小,如果 X.Org Server 以 root 运行或通过 SSH 用 X11 进行远程代码执行,可能导致本地提权。

https://lists.x.org/archives/xorg-announce/2024-October/003545.html。


文章来源: https://www.solidot.org/story?sid=79633
如有侵权请联系:admin#unsafe.sh