1987 年から存在していた X Window の重大なセキュリティバグ~「27 年目の欠陥」を含めた一連の問題が修復される(The Register) | ScanNetSecurity
2025.12.16(火)

1987 年から存在していた X Window の重大なセキュリティバグ~「27 年目の欠陥」を含めた一連の問題が修復される(The Register)

このプログラミングの問題は、IOActive のセキュリティ研究者 Ilja van Sprundel が発見したものだ。IOActive は、この古くから存在していた問題にパッチを適用するために X.org と協働しており、ユーザーにはパッチの適用が促されている。

国際 TheRegister
82 views
facebookLINE
オープンソースの X Window System for Linux や、その他の「Unix 風味の」デスクトップの開発を行っている X.org は、そのコードに欠陥が発見されたと警告しており――その一部は、27 年前から存在していた欠陥である。

これらのバグは、各種アプリケーションによって、ウインドウシステムをクラッシュさせる、あるいは root ユーザーとして悪意のあるコードを実行する目的で悪用される可能性がある(ただし、それは X Server がそのような権限で実行されている場合の話で、必ずしも全ての OS が root 権限でディスプレイサーバを実行しているわけではない)。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

    社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

  2. スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

    スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

  3. マイナ保険証確認機器でエラーが発生 ~ 休日急患診療所の事務用パソコンがサポート詐欺被害

    マイナ保険証確認機器でエラーが発生 ~ 休日急患診療所の事務用パソコンがサポート詐欺被害

  4. Pep Up への不正アクセス、リスト攻撃とメールアドレスに生年月日記載でメールによる 2 段階認証突破された侵害事例

    Pep Up への不正アクセス、リスト攻撃とメールアドレスに生年月日記載でメールによる 2 段階認証突破された侵害事例

  5. 新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

    新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP