エンタープライズ:ニュース | 2003/07/07 19:36:00 更新 |
XFree86に複数の脆弱性
X Window Systemを提供するソフトウェア「XFree86」に、複数のセキュリティホールが存在することが判明した。
LinuxをはじめとするオープンソースOSなどにGUI「X Window System」を提供するソフトウェア「XFree86」に、複数のセキュリティホールが存在することが明らかになった。
一連の問題の影響を受けるのはXFree86 4.2.99.4以前(4.2.1や4.2.0など)だ。ターミナルエミュレータのXtermで、特定のエスケープシーケンス文字を用いてウインドウタイトルを設定する機能を悪用し、攻撃者が任意のコマンドを実行できてしまう可能性がある(CAN-2003-0063)。
また4.2.99.4以前のXFree86に含まれるXtermには、DEC UDK escapeコードを悪用され、DoS(サービス妨害)攻撃を受けるおそれのある脆弱性(CAN-2003-0071)も存在するという。
さらに、X Server上のMIT-SHMエクステンションに脆弱性が存在し、ローカルユーザーが任意のシェアドメモリを読み書きでき、結果としてDoS攻撃を受け入れてしまったり、権限の昇格を可能にしてしまうセキュリティホール(CAN-2002-0164)があるほか、/dev/driのパーミッション設定の誤り(CAN-2001-1409)などが発見されている。
一連の問題は、最新バージョンの4.3.0で修正されている。またMiracle Linuxなどいくつかのディストリビューションでは、この問題を修正したパッケージを公開している。
関連リンクXFree86 Security Issues
[ITmedia]