1. Foren
  2. Kommentare
  3. OpenSource-Forum
  4. Alle Kommentare zum Artikel
  5. › Schwere Sicherheitslücke in X…

Dies sind besagte Klammern

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Beitrag
  1. Thema

Dies sind besagte Klammern

Autor: kW 03.05.06 - 21:53

von http://xorg.freedesktop.org/releases/X11R6.9.0/patches/x11r6.9.0-geteuid.diff :


--- programs/Xserver/hw/xfree86/common/xf86Init.c.orig 2006-03-17 23:30:10.000000000 +0200
+++ programs/Xserver/hw/xfree86/common/xf86Init.c 2006-03-17 23:29:35.000000000 +0200
@@ -1376,7 +1376,7 @@
}

/* First the options that are only allowed for root */
- if (getuid() == 0 || geteuid != 0)
+ if (getuid() == 0 || geteuid() != 0)
{
if (!strcmp(argv, "-modulepath"))
{
@@ -1679,7 +1679,7 @@
}
if (!strcmp(argv, "-configure"))
{
- if (getuid() != 0 && geteuid == 0) {
+ if (getuid() != 0 && geteuid() == 0) {
ErrorF("The '-configure' option can only be used by root.\n");
exit(1);
}


Es fehlte wirklich nur eine Klammer auf direkt gefolgt von einer Klammer zu, um eine solche Sicherheitslücke entstehen zu lassen. Mit anderen Programmiersprachen wäre das nicht passiert...


Neues Thema Ansicht wechseln


Thema
 

Dies sind besagte Klammern

kW | 03.05.06 - 21:53

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Datenkoordinator*in (m/w/d)
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  2. IT-Softwareentwickler / Fachinformatiker (w/m/d)
    Seele GmbH, Gersthofen
  3. Datenschutzkoordinator (m/w/d)
    S-Kreditpartner GmbH, Berlin
  4. Specialist Security Operations Center (m/w/d)
    ITERGO Informationstechnologie GmbH, Düsseldorf

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de