Kalendář
  • 10.12.2018World Congress on Internet Security
  • 10.12.2018Cloud Security Alliance Congress
  • 7.1.2019FloCon
  • 11.1.2019Disobey Conference
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Kritická zranitelnost v X.Org Serveru

29. 10. 2018

Zranitelnost umožňuje útočníkovi přepsat nebo vytvořit jakékoli soubory na disku. Spočívá v nedostatečném ošetření atributů -logfile a –modulepath. Byla opravena v X.Org Serveru verze 1.20.3, který znemožňuje tyto atributy používat v případě běhu pod root účtem.

 

Share Button

Komentáře