Специалист по сетевой безопасности Том Вогт обнаружил уязвимость в графической оболочке X-windows для Linux. С использованием данной уязвимости можно удаленно вызвать сбой в X-windows при помощи браузера Mozilla. Ошибка в графической оболочке вызывает переполнение памяти при использовании шрифтов с очень большим кеглем, выводимых в браузере с помощью CSS-скриптов.
Аналогичным способом можно вызвать зависание системы и в других программах, например, в графическом редакторе Gimp. Но использование Mozilla для проведения DoS-атаки представляет наибольшую опасность, так как обеспечивает возможность атаки на удаленную систему. Достаточно создать веб-сайт с CSS-скриптами, вызывающими сбой системы. При зависании X-windows теряются все несохраненные данные в работающих приложениях.
Существование уязвимости было проверено на Mozilla 0.9.4 и графическом ядре XFree86 4.2.0. Подразумевается, что уязвимости подвержены все версии Mozilla и различные версии графических оболочек, не только XFree86. Проверить собственную систему на уязвимость можно, открыв в Mozilla страницу http://www.adeliesolutions.com/Projects/. (Открытие этой страницы, в большинстве случаев, вызовет зависание системы). Дополнительную информацию по уязвимости от разработчиков Mozilla можно получить здесь.
