Vulnerabilidad en XFree86

Las versiones no actualizadas de XFree86 son susceptibles a un ataque
que permite que cualquier usuario local obtenga privilegios de
administrador.

XFree86 es la implementación X-Window más difundida en entornos

OpenSource para procesadores x86.

Las versiones no actualizadas

de XFree86 permiten que un atacante local obtenga privilegios de

administrador o root mediante un desbordamiento de búfer en la gestión

del fichero de configuración font.alias.

La

vulnerabilidad afecta a las versiones de XFree86 actuales (4.3.0) y

previas. Los usuarios de versiones vulnerables pueden actualizar su

sistema o recompilar el sistema X-Window con el parche disponible en . La mayoría de las distribuciones Linux también

han actualizado sus paquetes ya.