Xにローカルセキュリティホール | スラド オープンソースheise Securityの記事より。iDefense LabはX.Org7.1-1.1.0に対して三件の脆弱性があることを発見し、9日公表した。それぞれProcRenderAddGlyphs、ProcDbeGetVisualInfo、ProcDbeSwapBuffersに係わるもの。ローカルユーザがXサーバの権限(rootで動かしていればroot)でコードを実行できるという。グラフィカルなWebブラウザを使っているユーザに、悪意をもって作成されたページを閲覧させることでroot権限を奪取できるのに使えるのではないかとiDefenseでは示唆している。X.Org Foundationではこの脆弱性を認識しパッチを準備しているという。 なお、これらの脆弱性はXFree86にもあることが確認されているとのことだ。
