1987 年から存在していた X Window の重大なセキュリティバグ～「27 年目の欠陥」を含めた一連の問題が修復される（The Register）

このプログラミングの問題は、IOActive のセキュリティ研究者 Ilja van Sprundel が発見したものだ。IOActive は、この古くから存在していた問題にパッチを適用するために X.org と協働しており、ユーザーにはパッチの適用が促されている。

国際 TheRegister

82 views

2014.12.25 Thu 8:30

オープンソースの X Window System for Linux や、その他の「Unix 風味の」デスクトップの開発を行っている X.org は、そのコードに欠陥が発見されたと警告しており――その一部は、27 年前から存在していた欠陥である。

これらのバグは、各種アプリケーションによって、ウインドウシステムをクラッシュさせる、あるいは root ユーザーとして悪意のあるコードを実行する目的で悪用される可能性がある（ただし、それは X Server がそのような権限で実行されている場合の話で、必ずしも全ての OS が root 権限でディスプレイサーバを実行しているわけではない）。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

1987 年から存在していた X Window の重大なセキュリティバグ～「27 年目の欠陥」を含めた一連の問題が修復される（The Register）

関連記事

7 年目のバグの底知れぬ影響力、CAPTCHA の大混乱～ JQuery Validation Plugin デモスクリプトが修正される（The Register）

Yosemite が厄介な脆弱性「Rootpipe」で荒れる～この「シェルのアクセス権限昇格のバグ」は翌年 1 月までは修正されない（The Register）

Oracle シェルショッカー～データベースの巨人が「まだパッチを当てられない」32 製品を発表、その一方で GNU は「第二の脆弱性」を修復（The Register）

「直ちに」Bashにパッチを：OS XやLinuxのシステムを破壊し無防備にする「Shellshock」バグ～Heartbleed級のリモートコード実行可能な脆弱性が、CGIスクリプトからDHCPクライアントまで影響（The Register）

特集

アクセスランキング

社内システム不当操作送配電事業者の従業員が電気を約 9 年間不正使用

「快活 CLUB」への不正アクセス容疑者逮捕

STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

ブロードバンドタワーにサイバー攻撃、一部の情報に外部からアクセスされた可能性を示す痕跡

スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

関連記事

7 年目のバグの底知れぬ影響力、CAPTCHA の大混乱～ JQuery Validation Plugin デモスクリプトが修正される（The Register）

Yosemite が厄介な脆弱性「Rootpipe」で荒れる～この「シェルのアクセス権限昇格のバグ」は翌年 1 月までは修正されない（The Register）

Oracle シェルショッカー～データベースの巨人が「まだパッチを当てられない」32 製品を発表、その一方で GNU は「第二の脆弱性」を修復（The Register）

「直ちに」Bashにパッチを：OS XやLinuxのシステムを破壊し無防備にする「Shellshock」バグ～Heartbleed級のリモートコード実行可能な脆弱性が、CGIスクリプトからDHCPクライアントまで影響（The Register）

特集

アクセスランキング

社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

「快活 CLUB」への不正アクセス 容疑者逮捕

STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

ブロードバンドタワーにサイバー攻撃、一部の情報に外部からアクセスされた可能性を示す痕跡

スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

社内システム不当操作送配電事業者の従業員が電気を約 9 年間不正使用

「快活 CLUB」への不正アクセス容疑者逮捕