Sicherheitslücken in Unix-Grafikbibliotheken
Linux-Distributor SuSE hat in einer eigenen Code-Sichtung durch Thomas Biege mehrere Sicherheitslecks in den XPM-Bibliotheken entdeckt. Diese Informationen hat SuSE nun in einem eigenen Security-Advisory veröffentlicht.
Angreifer könnten gezielt durch präparierte Bilder Code Einschleusen, und somit das betroffenen System kompromittieren. Unter anderem wurden folgende Verwundbarkeiten ausgemerzt:
- integer overflows
- out-of-bounds memory access
- shell command execution
- path traversal
- endless loops
SuSE hat bereits Patches für alle eigenen Distributionen ab Version 8.1 bereitgestellt. SuSE-Nutzer sollten deshalb ein Online-Update durchführen.
Da auch alle anderen Distributoren betroffen sind, welche auf XFree86 oder X-Org setzen, werden auch diese in der näheren Zukunft Patches bereitstellen, um diese Probleme zu beseitigen.
CB-Funk Podcast #89: Radeon RX 8000, neue MacBook Pro und Life is Strange: DE mit Fabian und Jan-Frederik