X.Org Server、2年近く前から存在した脆弱性修正

2018年11月1日 22:41

headless曰く、　10月25日にリリースされたX.Org Server 1.20.3では、2年近く前から存在し、最近発見された権限昇格や任意ファイル上書きが可能になる脆弱性が修正されている（アナウンス、Phoronix）。

　この脆弱性CVE-2018-14665は、コマンドラインパラメーター（-modulepathおよび-logfile）の検証が適切に行われないことが原因だ。そのため、X.Org Serverが特権実行されている場合に権限昇格（-modulepath）または任意ファイル上書き（-logfile）が可能になる（セキュリティアドバイザリー）。

　原因となった変更は2016年5月にコミットされたもので、2016年11月リリースのX.Org Server 1.19.0で導入され、X.Org Server 1.20.2まで脆弱性の影響を受ける。X.Org Server 1.20.3ではX.Org Serverが特権実行されている場合にこれらのコマンドラインパラメーターを無効化する形で修正が行われた。

最新記事

• 未来を大きく変える次世代移動通信システム6G　実用化の鍵は「テラヘルツ波」
• 老化により男女とも49.1歳を境に身体運動能力が急激に低下　東科大の研究
• 系外惑星が7個ある「トラピスト1」での知的生命探査　米SETI協会の研究
• 地球に飛来する隕石、ほとんどはわずか3つの小惑星が起源か
• 木星の衛星エウロパでの生命維持は可能か　NASAのエウロパクリッパーが打ち上げ