Ilja van Sprundel ha descubierto una nueva vulnerabilidad que está afectando a la librería libXfont y la cuál permitiría a un atacante, ejecutar código arbitrario con privilegios root mediante el servidor X.
La vulnerabilidad reportada se encuentra en la librería libXfont la cuál es usada para la lectura de fuentes de archivos por parte de X.org Server. Dicha vulnerabilidad le permitiría a un usuario sin privilegios indicarle a X.org Server leer un archivo fuente dañino desde una ruta de su elección. Estas vulnerabilidades tienen el potencial de permitir a los usuarios sin privilegios, ejecutar código con los privilegios del servidor X (Generalmente con acceso root).
Al respecto, la gente de X.org Server ha indicado que dichas vulnerabilidades estarían presentes en todas las versiones actuales de libXfont y al respecto, publicarán muy pronto las versiones 1.5.1 & 1.4.9 de libXfont las cuales solventarán dicho problema.
Puedes conocer todos los detalles al respecto, remitiéndote a la lista de correo de Freedesktop.
Fuente: libuntu
