X.Org Server 的一个本地提权漏洞存在了 18 年之久

科技   2024-11-01 04:19   北京  

X.Org 项目披露了两个安全漏洞,其中之一的 CVE-2024-9632 是一个本地提权漏洞,在代码库中已存在 18 年之久。CVE-2024-9632 是于 2006 年在 X.Org Server 1.1.1 版本中引入的,影响 X.Org Server 和 XWayland。通过向 X.Org Server 提供一个修改的位图,可能会诱发堆缓冲溢出提权。问题存在于 _XkbSetCompatMap() 中,源于未能正确更新堆大小,如果 X.Org Server 以 root 运行或通过 SSH 用 X11 进行远程代码执行,可能导致本地提权。


https://lists.x.org/archives/xorg-announce/2024-October/003545.html。    

您的赞赏是对我们的鼓励,We’ll be more solid with your donations.


奇客Solidot
奇客的知识,重要的东西。
 最新文章