Elevación local de privilegios a través de pixmaps en X.org X11
Una vulnerabilidad en X.org X11 podría ser aprovechada para provocar una denegación de servicio o ejecutar código arbitrario con privilegios elevados.
X.org es el sistema X Window de referencia usado en Unix, Linux y BSD. Oficialmente se le conoce como “X.Org Foundation Open Source Public Implementation of X11”. Es software libre, gratuito y abierto. Nació como “fork” de Xfree86, por desacuerdos con la licencia que éste había adoptado.
La vulnerabilidad se debe a un error de límite en la extensión Composite al copiar datos de pixmaps con diferentes profundidades de bit. Un atacante local podría aprovechar esto para provocar un desbordamiento de memoria intermedia a través de pixmaps especialmente manipulados y hacer que el sistema dejase de responder e incluso ejecutar código con los privilegios elevados del servidor X.org
Esta vulnerabilidad ha sido solventada en la versión 1.4 de xorg-server. X11R7.3 incorpora esta versión.
http://lists.freedesktop.org/archives/xorg-announce/2007-September/000378.html
La mayoría de las distribuciones están ya ofreciendo paquetes precompilados que solucionan el problema, por lo que se recomienda ejecutar las herramientas de actualización correspondientes.