Tecnologia

Servidor X.Org tem nova vulnerabilidade de escalonamento de privilégio local

08/02/2023 07:00

Servidor X.Org tem nova vulnerabilidade de escalonamento de privilégio local — X.Org Foundation pode encontrar uma nova organização para se juntar

O X.Org Server continua dando problemas quando se trata de vulnerabilidades de segurança com sua base de código mais pesada. Isso ocorre porque essa base é antiga e em uma péssima manutenção. Então, não causa surpresa alguma quando os problemas aparecem. E foi exatamente isso o que ocorreu nesta semana com a descoberta do CVE-2023-0494. Este é o mais recente comunicado de segurança e outra descoberta da Trend Micro Zero Day Initiative. De acordo com pesquisadores, o Servidor X.Org tem nova vulnerabilidade de escalonamento de privilégio local.

O CVE-2023-0494 acarreta elevação de privilégio local em sistemas onde o X.Org Server tem privilégios e a execução remota de código tem suporte para sessões de encaminhamento SSH X. Felizmente, para muitos ambientes modernos do X.Org Server atualmente, o X.Org Server não é mais executado como root ou privilégios elevados, mas para sistemas mais antigos e em outras configurações selecionadas, infelizmente, continua sendo executado em uma configuração tão vulnerável.

Servidor X.Org tem nova vulnerabilidade

A vulnerabilidade CVE-2023-0494 envolve uma condição de uso após liberação em DeepCopyPointerClasses para permitir a leitura e gravação na memória liberada via ProcXkbSetDeviceInfo() e ProcXkbGetDeviceInfo().

Mais detalhes sobre o último aviso de segurança do X.Org através da lista de discussão do xorg. A correção de segurança do X Input está disponível através deste pequeno patch. Como resultado da divulgação de segurança de agora, o X.Org Server 21.1.7 acaba de sair com esta correção. Há também um punhado de outras correções no X.Org Server 21.1.7: ou seja, apenas duas correções DIX e, em seguida, um punhado de patches Apple macOS XQuartz.

Já se passaram dez anos desde que um pesquisador de segurança comentou que a segurança da base de código X.Org Server é “pior do que parece” e continua a ser a fonte de novas vulnerabilidades de segurança para este componente ainda comumente usado para o desktop Linux.

Mais Notícias

Mais artigos

conheca-cinco-caracteristicas-incriveis-do-galaxy-watch4

Tecnologia vestível

Samsung testa recurso que muda automaticamente mostradores no Galaxy Watch

A personalização sempre foi um atrativo central nos smartwatches, e a Samsung quer ir além com a próxima versão do seu sistema para wearables. Com o One UI 8 Watch em fase de testes, uma funcionalidade inovadora promete manter o Galaxy Watch com visual sempre renovado, sem esforço do usuário. Samsung prepara nova função para […]

Bateria inteligente

Samsung testa limite de carga para preservar bateria do Galaxy Watch

A Samsung está trabalhando em uma função essencial para os seus smartwatches: um sistema de proteção da bateria que limita o carregamento total do Galaxy Watch. A novidade, encontrada em uma desmontagem do APK do aplicativo de bateria na versão 4.0.00.8, pode chegar junto com o One UI Watch 8 e tem como objetivo estender […]

Atualização recente

Nvidia Shield TV recebe atualização com suporte a 120 fps no GeForce Now

Apesar de não lançar um novo dispositivo há mais de cinco anos, a Nvidia segue reforçando seu compromisso com a longevidade da Shield TV. A mais recente atualização de software, denominada Shield Experience 9.2.1, começou a ser distribuída no dia 6 de maio e está disponível para todos os modelos do dispositivo. Shield TV ganha […]

Expansão estratégica

Samsung adquire Sound United, dona de marcas como Bowers & Wilkins e Denon

A Samsung continua sua jornada de expansão no mercado de áudio, agora com um passo importante: a aquisição da Sound United, uma empresa controlada pela Masimo, conhecida por sua vasta gama de marcas renomadas no setor de áudio. Entre essas marcas estão Bowers & Wilkins, uma das mais prestigiadas no segmento de fones de ouvido […]

Publicidade digital

Roku esclarece polêmica sobre anúncios em telas de pausa

Recentemente, um alvoroço tomou conta das redes sociais após alguns usuários relatarem ter visto anúncios surgindo durante pausas em serviços de streaming no Roku. Aparentemente, essas imagens sugeriam que a Roku estaria exibindo publicidade invasiva diretamente na interface do sistema, independentemente do serviço utilizado — uma prática que deixou muitos consumidores desconfortáveis. Roku nega uso […]

Transferência rápida

Samsung Wallet facilita transferências com toque no cartão de débito do amigo

A Samsung acaba de implementar uma inovação que promete simplificar ainda mais as transações financeiras com seu aplicativo Samsung Wallet. A novidade, chamada “Tap to Transfer”, permite realizar transferências de dinheiro com apenas um toque no cartão de débito de outra pessoa. Isso elimina a necessidade de o destinatário estar com o celular ou até […]