San Francisco (USA) – X.Org Foundation ha corretto una seria vulnerabilità di sicurezza annidata in alcune versioni di X Window System (X11), la tecnologia alla base di quasi tutte le interfacce grafiche utente (GUI) utilizzate sui sistemi Linux e Unix.
La vulnerabilità, causata da un errore di buffer overflow nell’estensione XRender , può essere sfruttata da un aggressore per eseguire del codice da remoto con privilegi di root e lanciare attacchi di tipo denial of service.
Il problema, che interessa le versioni 6.8.2, 6.9.0 e 7.0 di X11, è stato descritto da Coverity come “la più grave vulnerabilità di X11 degli ultimi 6 anni”. Sia Secunia che FrSIRT ne hanno tuttavia giudicato il livello di rischio moderato.
Tutte le principali distribuzioni di Linux hanno già messo a disposizione dei propri utenti la patch di X.Org.
La falla è stata scoperta da Coverity , una società che su commissione dello US Department of Homeland Security sta setacciando il codice di alcune fra le più importanti applicazioni open source: l’obiettivo del Governo USA è proprio quello di trovare il maggior numero possibile di vulnerabilità e segnalarle ai rispettivi progetti open source affinché le possano tempestivamente correggere.