Anche X.Org, con i suoi numerosi componenti interni, si aggiorna in edizione 1.19.5 andando a sistemare numerosi problemi di sicurezza citati recentemente nei vari ticket CVE. Tra i vari problemi risolti si segnalano:

  • CVE-2017-12176: Unvalidated extra length in ProcEstablishConnection
  • CVE-2017-12177: dbe: Unvalidated variable-length request in ProcDbeGetVisualInfo
  • CVE-2017-12178: Xi: fix wrong extra length check in ProcXIChangeHierarchy
  • CVE-2017-12179: Xi: integer overflow and unvalidated length in
  • (S)ProcXIBarrierReleasePointer
  • CVE-2017-12180: hw/xfree86: unvalidated lengths
  • CVE-2017-12181: hw/xfree86: unvalidated lengths
  • CVE-2017-12182: hw/xfree86: unvalidated lengths
  • CVE-2017-12183: xfixes: unvalidated lengths
  • CVE-2017-12184: Unvalidated lengths
  • CVE-2017-12185: Unvalidated lengths
  • CVE-2017-12186: Unvalidated lengths
  • CVE-2017-12187: Unvalidated lengths

fondamentalmente, per chi ci avesse capito poco, la maggior parte di questi fix evitano che il buffer di X.Org venga saturato per errore, portando a possibili crash/vulnerabilità.

L’annuncio ufficiale qui.

CONDIVIDI
Articolo precedenteGiochi online e Social Network: attenzione alle esagerazioni!
Articolo successivoKernel Linux 4.14 RC5 rilasciato!

Un pinguino intraprendente che dopo diversi anni di “servizio” online (e soprattutto delle guide) ha acquisito conoscenze non di poco conto sui settori Android, Linux e Windows. Le mie specialità sono il modding e le review.
Nel tempo libero (che è raro trovare) suono il piano, mi diverto effettuando modding e provando distribuzioni Linux, BSD ed altre.