Risques
- Atteinte à la confidentialité des données
- Déni de service
- Élévation de privilèges
Systèmes affectés
- X.Org versions 7.1 et antérieures ;
- XFree86 versions 4.6 et antérieures.
Résumé
De multiples vulnérabilités dans X.Org et XFree86 permettent à un utilisateur local de provoquer un déni de service, de porter atteinte à la confidentialité des données ou d'élever ses privilèges.
Description
Plusieurs vulnérabilités sont présentes dans les serveurs de rendu graphique XFree86 et X.Org :
- la première, de type débordement d'entier, concerne la gestion des polices de caractères au format BDF (Bitmap Description Format) et permettrait une élévation de privilèges ;
- la seconde, également de type débordement d'entier, est relative à la gestion des polices au format font.dir et permettrait une élévation de privilèges ;
- la troisième concerne un manque de contrôle dans la fonction ProcXCMiscGetXIDList() de l'extension XC-MISC et permettrait une élévation de privilèges ;
- la dernière est relative à la fonction XGetPixel() dans le fichier ImUtil.c et permettrait d'accéder de façon illégitime à certains fichiers du système.
Solution
Se référer aux bulletins de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Gentoo GLSA 200705-06 du 05 mai 2007 : http://www.gentoo.org/security/en/glsa/glsa-200705-06.xml
- Bulletin de sécurité Mandriva MDKSA-2007:079 du 04 avril 2007 : http://www.mandriva.com/security/advisories?name=MDKSA-2007:079
- Bulletin de sécurité OpenBSD 3.9 du 04 avril 2007 : http://www.openbsd.org/errata39.html#021_xorg
- Bulletin de sécurité OpenBSD 4.0 du 04 avril 2007 : http://www.openbsd.org/errata40.html#011_xorg
- Bulletin de sécurité RedHat RHSA-2007:0126 du 03 avril 2007 : http://rhn.redhat.com/errata/RHSA-2007-0126.html
- Bulletin de sécurité SuSE SUSE-SR:2007:008 du 27 avril 2007 : http://www.novell.com/linux/security/advisories/2007_8_sr.html
- Bulletin de sécurité SuSE SUSE-SR:2007:027 du 20 avril 2007 : http://www.novell.com/linux/security/advisories/2007_27_x.html
- Bulletin de sécurité Sun 102886 du 25 avril 2007 : http://sunsolve.com/search/document.do?assetkey=1-26-102886-1
- Bulletin de sécurité Ubuntu USN-448-1 du 03 avril 2007 : http://www.ubuntulinux.org/usn/usn-448-1
- Bulletin de sécurité iDefense du 03 avril 2007 : http://www.idefense.com/application/poi/display?id=503
- Bulletin de sécurité iDefense du 03 avril 2007 : http://www.idefense.com/application/poi/display?id=501
- Bulletin de sécurité iDefense du 03 avril 2007 : http://www.idefense.com/application/poi/display?id=502
- Référence CVE CVE-2007-1003 https://www.cve.org/CVERecord?id=CVE-2007-1003
- Référence CVE CVE-2007-1351 https://www.cve.org/CVERecord?id=CVE-2007-1351
- Référence CVE CVE-2007-1352 https://www.cve.org/CVERecord?id=CVE-2007-1352
- Référence CVE CVE-2007-1667 https://www.cve.org/CVERecord?id=CVE-2007-1667
