LinuxのGUIインタフェースに使われているX.OrgのXサーバに特権昇格の脆弱性が発見され、主要Linuxディストリビューションがセキュリティ情報を公開している。
10月25日に公開されたX.Orgのセキュリティ情報によると、脆弱性は、X.Org Xサーバのコマンドラインパラメータの不適切な検証に起因する。Xサーバが高い権限で実行されている場合(例えば「setuid」でインストールされるなど)、特権を持たないユーザーがこの問題を突いて権限を昇格したり、任意のファイルを上書きしたりできてしまう恐れがある。
Red Hatでは、物理コンソール経由でシステムにログインできる特権のないユーザーが、特権を獲得してroot権限で任意のコードを実行できてしまう可能性を指摘している。
この脆弱性は、X.Org Xサーバ1.19およびそれ以降のバージョンに存在する。危険度は共通指標CVSSのベーススコアで6.6(最高値は10.0)と評価されている。
X.Orgはこの問題を修正するパッチを10月25日に公開した。Red HatなどのLinuxディストリビューションやOpenBSDもそれぞれセキュリティ情報を公開し、対策を紹介している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR