Обновление X.Org Server 1.13.4 и 1.14.1 с устранением уязвимости

17 апреля 2013 года

Опубликованы внеплановые обновления X.Org Server 1.14.1 и 1.13.4, в которых исправлено несколько ошибок в системе сборки и устранена уязвимость ( СVE-2013-1940), которая может привести к незаметной подстановке событий ввода.

В частности, в момент неактивности запущенного X-сервера, например, когда пользователь перешёл в виртуальный терминал, атакующий может подключить к компьютеру внешнее устройство ввода и отправить с него события ввода. При возврате в графический сеанс данные события будут воспроизведены в текущем сеансе. Для наглядной демонстрации уязвимости можно запустить текстовый редактор, перейти в виртуальную консоль, подключить внешнюю клавиатуру и набрать текст. После возврата в графический сеанс из консоли, данный текст появится в окне редактора.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Обновление X.Org Server 1.13.4 и 1.14.1 с устранением уязвимости», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.