При анализе исходных текстов XOrg автоматизированной системой Coverity, <a href='http://www.linuxelectrons.com/article.php/20060502101411582' target='_blank'>была выявлена</a> одна из самых серьезных проблем безопасности X11 сервера, обнаруженных за последние 6 лет.
Используя <a href='http://secunia.com/advisories/19900/' target='_blank'>найденную</a> в расширении XRender проблему, атакующий, имеющий локальный или удаленный доступ к X-серверу, может вызвать отказ в обслуживании или запустить код (в большинстве случаев X-сервер запущен из-под root).
Проблеме подвержены X11R6.8.x, X11R6.9.0 и X11R7.0 (xorg-server 1.0.x).
©opennet.ru