今日、世界中の Linux デスクトップを支える X Window System は 20 年以上前から存在しており――また 20 年以上前からのバグも存在している。
libXfont のコードで新たに発見された(そして 22 年前から存在していた)この権限昇格のバグを、厄介なユーザーによって悪用される前に取り除くため、システム管理者たちは数日かけてコードにパッチを当てている。この欠陥は、何者かが脆弱となったマシンへログインし、X サーバをクラッシュできるようにするもの、あるいは、おそらくは何者かがスーパーユーザーとしてコードを注入し、実行できるようにするものだ。
このバグは、「何百」ものバグを見つけた Chaos Communication Congress のプレゼンテーション(それに関する X.org メーリングリストでの記述はここで閲覧できる)のすぐ後に続く形で、新しく発見された。それは典型的なスタックバッファオーバーフローのバグであり、その誕生は 1991 年にさかのぼる――そして、それは X11 のすべてのバージョンに存在している。
libXfont のコードで新たに発見された(そして 22 年前から存在していた)この権限昇格のバグを、厄介なユーザーによって悪用される前に取り除くため、システム管理者たちは数日かけてコードにパッチを当てている。この欠陥は、何者かが脆弱となったマシンへログインし、X サーバをクラッシュできるようにするもの、あるいは、おそらくは何者かがスーパーユーザーとしてコードを注入し、実行できるようにするものだ。
このバグは、「何百」ものバグを見つけた Chaos Communication Congress のプレゼンテーション(それに関する X.org メーリングリストでの記述はここで閲覧できる)のすぐ後に続く形で、新しく発見された。それは典型的なスタックバッファオーバーフローのバグであり、その誕生は 1991 年にさかのぼる――そして、それは X11 のすべてのバージョンに存在している。
