X.org patcht Sicherheitslücken

X.org patcht Sicherheitslücken

Von

Das Team hinter dem Displayserver X.org hat zwei Sicherheitslücken geschlossen, die den X-Server und die LibX11 betreffen.

Im Fall der LibX11 droht ein Bug in der X Input Method (XIM) der Client Implementierung Integer Overflows zu ermöglichen. Dadurch ließe sich durch spezielle Messages eine Verletzung der Speichersicherheit herbeiführen, lassen die Entwickler in dem Security-Advisory wissen. Für die Lücke sind bereits Patches an das LibCX11-Git-Repository gegangen. In LibX11 1.6.10 sei das Problem dann behoben.

Bei dem Sicherheitsproblem im X-Server droht ein Umgehen der Sicherheitsmaßnahme ASLR (Address Space Layout Randomization). Auch hier handelt es sich um ein Speicherproblem, dass in diesem Fall von der Funktion AllocatePixmap() hervorgerufen wird. Dabei wird der Speicher des X-Server von den Pixmaps-Daten nicht initialisiert, was zu einem fehlerhaften Verhalten gegenüber den Clients führt. Das Resultat könnte, im Zusammenspiel mit anderen bekannten oder unbekannten Bugs zu einer Rechteerhöhung im Client führen, heißt es im Advisory. Auch dafür sind laut Advisory bereits Patches fertig. Und X.org-Server 1.20.9 schließt dann die Lücke.

Verwandte Artikel

UN-Bericht warnt vor Umweltfolgen der KI

(C) unter Verwendung eines Motivs von Andrei Suslov / 123RF.com

Ein Bericht des United Nations University Institute for Water, Environment and Health (UNU-INWEH) der Universität der UN warnt vor den gewaltigen Klimafolgen von künstlicher Intelligenz.

Tails-Update schließt Sicherheitslücken

Logo Tails

Tails, eine Linux-Distribution, die die Privatsphäre ihrer Anwender bewahren und vor Zensur, Werbung und Viren schützen soll, ist in der Version 7.8.1 erschienen, die einige Sicherheitslücken schließt.

X11-Session verschwindet bald endgültig aus KDE

Wayland-Logo

Was erstmals bereits vor 15 Jahren angekündigt wurde, soll nun in fünf Monaten Wirklichkeit werden. Das Release 6.8 von Plasma wird erstmals keine eigene KDE-Session mehr enthalten und nur noch Wayland verwenden.

Linux-Kommandozeilentools kommen für Windows

Logo Windows 11 (Quelle: Microsoft)

Mit den "Coreutils for Windows" stellt Microsoft ein Set von Kommandozeilenwerkzeugen - dieselben wie unter Linux, MacOS oder WSL - bereit, das nativ unter Windows ausgeführt werden kann.

KI-Modelle lernen mit Open-Source-Daten Diagramme zu lesen

(C) unter Verwendung eines Motivs von Andrei Suslov / 123RF.com

Das neue Trainingsdatenset ChartNet, entworfern von Forschern des MIT und des MIT-IBM Computing Research Lab, könnte die Genauigkeit von Vision-Language-Modellen (VLM) verbessern, die bei der Analyse von Geschäftstrends oder der Interpretation wissenschaftlicher Abbildungen helfen.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Inline Feedbacks
Alle Kommentare anzeigen
© COMPUTEC MEDIA GmbH
Nach oben