Összefoglaló
A Gentoo kiadott egy frissítést a libXfont-hoz.
Leírás
A frissítés megszüntet két sérülékenységet, amelyeket kihasználva rosszindulatú, helyi felhasználók emelt szintű jogosultságokat szerezhettek, valamint a támadók feltörhették a könyvtárat használó alkalmazást.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Privilege escalation (jogosultság kiterjesztés)System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
CVE-2011-2895 - NVD CVE-2011-2895
CVE-2013-6462 - NVD CVE-2013-6462
Gyártói referencia: www.gentoo.org