「22 年目の X Window バグ」大解剖:新たに発見されたルート権限取得の欠陥~UNIX 風味のデスクトップを他人と共有している人は、すぐにパッチを(The Register) | ScanNetSecurity
2020.07.04(土)
コンテンツ
注目検索ワード
ホーム 国際 TheRegister 記事

「22 年目の X Window バグ」大解剖:新たに発見されたルート権限取得の欠陥~UNIX 風味のデスクトップを他人と共有している人は、すぐにパッチを(The Register)

libXfont は、X.Org が配布するすべての X サーバ上で、ユーザが指定したフォントファイルを読み込む目的で使用されており、そこには Xorg サーバ(多くの場合はハードウェアへのアクセスに、root 権限あるいは setuid-root が要求される)が含まれている

国際 TheRegister
今日、世界中の Linux デスクトップを支える X Window System は 20 年以上前から存在しており――また 20 年以上前からのバグも存在している。

libXfont のコードで新たに発見された(そして 22 年前から存在していた)この権限昇格のバグを、厄介なユーザーによって悪用される前に取り除くため、システム管理者たちは数日かけてコードにパッチを当てている。この欠陥は、何者かが脆弱となったマシンへログインし、X サーバをクラッシュできるようにするもの、あるいは、おそらくは何者かがスーパーユーザーとしてコードを注入し、実行できるようにするものだ。

このバグは、「何百」ものバグを見つけた Chaos Communication Congress のプレゼンテーション(それに関する X.org メーリングリストでの記述はここで閲覧できる)のすぐ後に続く形で、新しく発見された。それは典型的なスタックバッファオーバーフローのバグであり、その誕生は 1991 年にさかのぼる――そして、それは X11 のすべてのバージョンに存在している。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

LinuxKI の kivis.php における OS コマンドインジェクションの脆弱性(Scan Tech Report) 画像

LinuxKI の kivis.php における OS コマンドインジェクションの脆弱性(Scan Tech Report)
クラウド侵害の半数近くがホストアプリを経由(日本IBM) 画像

クラウド侵害の半数近くがホストアプリを経由(日本IBM)
サイボウズ「Garoon」に複数の脆弱性(JVN) 画像

サイボウズ「Garoon」に複数の脆弱性(JVN)
国税庁「e-Tax受付システムAP」にコマンド実行の脆弱性(JVN) 画像

国税庁「e-Tax受付システムAP」にコマンド実行の脆弱性(JVN)
復号代金だけでなくデータ漏えいでも脅迫「暴露型ランサムウェア」の手口と対応例(マクニカネットワークス) 画像

復号代金だけでなくデータ漏えいでも脅迫「暴露型ランサムウェア」の手口と対応例(マクニカネットワークス)
ECプラットフォーム Adobe「Magento」に複数の脆弱性、アップデートを呼びかけ(JPCERT/CC) 画像

ECプラットフォーム Adobe「Magento」に複数の脆弱性、アップデートを呼びかけ(JPCERT/CC)

インシデント・事故 記事一覧へ

「道具屋さん本店」に不正アクセス、約5ヶ月分のカード決済情報が流出(エース産業機器) 画像

「道具屋さん本店」に不正アクセス、約5ヶ月分のカード決済情報が流出(エース産業機器)
LINEプロフィール画像改ざん事件、脆弱性検証から逸脱した行為と判断(LINE) 画像

LINEプロフィール画像改ざん事件、脆弱性検証から逸脱した行為と判断(LINE)
ABEイニシアティブポータルサイト、サイト開設時から44回の不正アクセスが新たに判明(JICE) 画像

ABEイニシアティブポータルサイト、サイト開設時から44回の不正アクセスが新たに判明(JICE)
海外グループ会社メールアカウントに不正アクセス、迷惑メール送信(古野電気) 画像

海外グループ会社メールアカウントに不正アクセス、迷惑メール送信(古野電気)
自宅での作業用に254件のアドレス記載したメールを誤送信(横浜市) 画像

自宅での作業用に254件のアドレス記載したメールを誤送信(横浜市)
「GEKIROCK CLOTHING」への不正アクセス最終報、カード情報321件が流出の可能性(激ロックエンタテインメント) 画像

「GEKIROCK CLOTHING」への不正アクセス最終報、カード情報321件が流出の可能性(激ロックエンタテインメント)

調査・レポート・白書 記事一覧へ

金融機関でのセキュリティ対策やシステム障害など3つのレポートを公開(金融庁) 画像

金融機関でのセキュリティ対策やシステム障害など3つのレポートを公開(金融庁)
家庭内で安全快適に在宅勤務を行うためのリファレンスガイドの公開について(ICT-ISAC) 画像

家庭内で安全快適に在宅勤務を行うためのリファレンスガイドの公開について(ICT-ISAC)
マルウェアの3分の2が暗号化、四半期レポート(ウォッチガード) 画像

マルウェアの3分の2が暗号化、四半期レポート(ウォッチガード)
新型コロナ関連攻撃の約8割がフィッシング--四半期動向(NTTデータ) 画像

新型コロナ関連攻撃の約8割がフィッシング--四半期動向(NTTデータ)
サイバーパンフレット サイバー攻撃の現状 2020(公安調査庁) 画像

サイバーパンフレット サイバー攻撃の現状 2020(公安調査庁)
外交や安全保障、経済政策などの組織や人物に標的型攻撃--J-CRATレポート(IPA) 画像

外交や安全保障、経済政策などの組織や人物に標的型攻撃--J-CRATレポート(IPA)

研修・セミナー・カンファレンス 記事一覧へ

製品レビュー:北朝鮮 国産アンチウイルスソフト4種 画像

製品レビュー:北朝鮮 国産アンチウイルスソフト4種
CODE BLUE 2020、参加費無料でオンライン開催(CODE BLUE 実行委員会) 画像

CODE BLUE 2020、参加費無料でオンライン開催(CODE BLUE 実行委員会)
ネットを楽しく利用するための注意点をテーマに動画コンテスト開催(トレンドマイクロ) 画像

ネットを楽しく利用するための注意点をテーマに動画コンテスト開催(トレンドマイクロ)
ひとつのエージェントで多機能を実現、解説セミナー(CrowdStrike) 画像

ひとつのエージェントで多機能を実現、解説セミナー(CrowdStrike)
募集開始2時間で満席になった人気フォレンジック勉強会、第2回開催(イエラエセキュリティ) 画像

募集開始2時間で満席になった人気フォレンジック勉強会、第2回開催(イエラエセキュリティ)
打つ手はあるのか、BEC(ビジネスメール詐欺)とオレオレ詐欺の境界が崩壊 画像

打つ手はあるのか、BEC(ビジネスメール詐欺)とオレオレ詐欺の境界が崩壊

製品・サービス・業界動向 記事一覧へ

GitHubのコードレビューを自動化、工数を大幅削減する「Sider」提供開始(マクニカネットワークス) 画像

GitHubのコードレビューを自動化、工数を大幅削減する「Sider」提供開始(マクニカネットワークス)
フィッシング詐欺の予防から被害時の対応までワンストップでサポート(NTTドコモ) 画像

フィッシング詐欺の予防から被害時の対応までワンストップでサポート(NTTドコモ)
遭遇したインシデントも盛り込む、NTTドコモのクラウド利用ノウハウ集「ドコモ・クラウドパッケージ」 画像

遭遇したインシデントも盛り込む、NTTドコモのクラウド利用ノウハウ集「ドコモ・クラウドパッケージ」
子供にスマホを持たせる親へのハンドブックを無償提供(トレンドマイクロ) 画像

子供にスマホを持たせる親へのハンドブックを無償提供(トレンドマイクロ)
オンラインで受験可能、脆弱性診断ツール「Vex」の認定実技試験(ユービーセキュア) 画像

オンラインで受験可能、脆弱性診断ツール「Vex」の認定実技試験(ユービーセキュア)
脆弱性情報を一元化しランキング形式で閲覧できるサブスクサービス(エイチ・シー・ネットワークス) 画像

脆弱性情報を一元化しランキング形式で閲覧できるサブスクサービス(エイチ・シー・ネットワークス)

おしらせ 記事一覧へ

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
Page Top
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×