X.Org LibXfont CID字体文件多个整数溢出漏洞

X.Org是X.Org Foundation对X窗口系统的开源实现。 X.Org和XFree86 X server在解析type1模块中的CID编码的Type1字体时缺少验证，远程攻击者可能利用此漏洞在用户机器上执行任意指令。 具体来讲，scancidfont函数在处理CMap和CIDFont字体数据时存在整数溢出漏洞；CIDAFM函数在处理AFM（Adobe Font Metrics）文件时也存在整数溢出漏洞。攻击者可以利用这些漏洞以root权限执行任意指令。 RedHat Linux WS 4 RedHat Linux ES 4 RedHat Linux Desktop 4 RedH...

X.Org多个setuid调用返回检查本地权限提升漏洞

X.Org是X.Org Foundation对X窗口系统的开源实现。 X.Org在处理权限放弃操作时存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。 X.Org没有检查setuid或类似的调用是否成功。如果由于“maximum processes”ulimit的限制导致调用失败的话，就会导致进程以root用户权限执行某些特权操作（文件访问）。 X.org X.org 6.7.0 - 7.1 Gentoo已经为此发布了一个安全公告（GLSA-200608-25）以及相应补丁: GLSA-200608-25：X.org and some X.org libraries: Local...