vanescar
04-05-06, 07:01
<img src="http://images.google.it/images?q=tbn:ECiIN0SbtyZooM:www.linux.lk/es2004/photos/day_2_4.png" alt="" usemap="#tartaruga" align="right" border="0" height="75" width="114"></pre>Sistemata una falla in X Window
Scoperta e immediatamente corretta da X.Org Foundation una falla nel sistema grafico utilizzato da quasi tutti gli ambienti desktop per Unix e Linux
San Francisco (USA) - X.Org Foundation (http://www.x.org/) ha corretto una seria vulnerabilità di sicurezza annidata in alcune versioni di X Window System (http://it.wikipedia.org/wiki/X_Window_System) (X11), la tecnologia alla base di quasi tutte le interfacce grafiche utente (GUI) utilizzate sui sistemi Linux e Unix.
La vulnerabilità, causata da un errore di buffer overflow nell'estensione XRender , può essere sfruttata da un aggressore per eseguire del codice da remoto con privilegi di root e lanciare attacchi di tipo denial of service.
Il problema, che interessa le versioni 6.8.2, 6.9.0 e 7.0 di X11, è stato descritto da Coverity come "la più grave vulnerabilità di X11 degli ultimi 6 anni". Sia Secunia (http://secunia.com/advisories/19900/) che FrSIRT (http://www.frsirt.com/english/advisories/2006/1617) ne hanno tuttavia giudicato il livello di rischio moderato.
Tutte le principali distribuzioni di Linux hanno già messo a disposizione dei propri utenti la patch di X.Org.
La falla è stata scoperta da Coverity (http://www.coverity.com/) , una società che su commissione dello US Department of Homeland Security (http://www.dhs.gov/dhspublic/) sta setacciando il codice (http://punto-informatico.it/p.asp?id=1427415) di alcune fra le più importanti applicazioni open source: l'obiettivo del Governo USA è proprio quello di trovare il maggior numero possibile di vulnerabilità e segnalarle ai rispettivi progetti open source affinché le possano tempestivamente correggere.
Scoperta e immediatamente corretta da X.Org Foundation una falla nel sistema grafico utilizzato da quasi tutti gli ambienti desktop per Unix e Linux
San Francisco (USA) - X.Org Foundation (http://www.x.org/) ha corretto una seria vulnerabilità di sicurezza annidata in alcune versioni di X Window System (http://it.wikipedia.org/wiki/X_Window_System) (X11), la tecnologia alla base di quasi tutte le interfacce grafiche utente (GUI) utilizzate sui sistemi Linux e Unix.
La vulnerabilità, causata da un errore di buffer overflow nell'estensione XRender , può essere sfruttata da un aggressore per eseguire del codice da remoto con privilegi di root e lanciare attacchi di tipo denial of service.
Il problema, che interessa le versioni 6.8.2, 6.9.0 e 7.0 di X11, è stato descritto da Coverity come "la più grave vulnerabilità di X11 degli ultimi 6 anni". Sia Secunia (http://secunia.com/advisories/19900/) che FrSIRT (http://www.frsirt.com/english/advisories/2006/1617) ne hanno tuttavia giudicato il livello di rischio moderato.
Tutte le principali distribuzioni di Linux hanno già messo a disposizione dei propri utenti la patch di X.Org.
La falla è stata scoperta da Coverity (http://www.coverity.com/) , una società che su commissione dello US Department of Homeland Security (http://www.dhs.gov/dhspublic/) sta setacciando il codice (http://punto-informatico.it/p.asp?id=1427415) di alcune fra le più importanti applicazioni open source: l'obiettivo del Governo USA è proprio quello di trovare il maggior numero possibile di vulnerabilità e segnalarle ai rispettivi progetti open source affinché le possano tempestivamente correggere.