1987 年から存在していた X Window の重大なセキュリティバグ~「27 年目の欠陥」を含めた一連の問題が修復される(The Register) | ScanNetSecurity
2026.02.02(月)

1987 年から存在していた X Window の重大なセキュリティバグ~「27 年目の欠陥」を含めた一連の問題が修復される(The Register)

このプログラミングの問題は、IOActive のセキュリティ研究者 Ilja van Sprundel が発見したものだ。IOActive は、この古くから存在していた問題にパッチを適用するために X.org と協働しており、ユーザーにはパッチの適用が促されている。

国際 TheRegister
オープンソースの X Window System for Linux や、その他の「Unix 風味の」デスクトップの開発を行っている X.org は、そのコードに欠陥が発見されたと警告しており――その一部は、27 年前から存在していた欠陥である。

これらのバグは、各種アプリケーションによって、ウインドウシステムをクラッシュさせる、あるいは root ユーザーとして悪意のあるコードを実行する目的で悪用される可能性がある(ただし、それは X Server がそのような権限で実行されている場合の話で、必ずしも全ての OS が root 権限でディスプレイサーバを実行しているわけではない)。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  2. AI とサイバーセキュリティをテーマに「第3回 GMO大会議・春・サイバーセキュリティ2026」を 3 / 5 開催

    AI とサイバーセキュリティをテーマに「第3回 GMO大会議・春・サイバーセキュリティ2026」を 3 / 5 開催

  3. ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策

    ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策PR

  4. 内閣官房国家サイバー統括室が BIMI 対応

    内閣官房国家サイバー統括室が BIMI 対応

  5. 新たに 15 の役割を定義 ~ JNSA「セキュリティ知識分野(SecBoK)人材スキルマップ2025年度版」公開

    新たに 15 の役割を定義 ~ JNSA「セキュリティ知識分野(SecBoK)人材スキルマップ2025年度版」公開

ランキングをもっと見る
PageTop