Если пользователь не под root'ом в системе ломаный шрифт не сможет самостоятельно прописаться через web, если мы берём в расчёт только эту уязвимость. А если ещё и ту, которая позволяет получить root доступ, то в этом случае данная уязвимость становится совершенно неинтересной...
Чтобы указать X-server-у путь к шрифтам - совершенно не нужен root доступ. Как раз эта дыра и есть потенциальный способ получить root привилегии (если уже есть "клиентский" доступ к X-server-у, а у browser-а он таки есть, иначе мы фиг что увидим).В WEB-е есть способ на страницу положить не только текст, но и шрифт которым показывать. Справедливости ради - имеено bdf формат (в разборе которого нашли дыру) тут не указан среди поддерживаемых, так что скорей всего уязвимости нет (ну и, например в oper-е можно запретить чужие шрифты). Но я не уверен, что, например, какой-нибудь flash или еще-что подобное не может попытаться подгрузить злокозненный шрифт.
Ок, ждём proof-of-concept... У меня всё равно кошелёк на coinbase, надеюсь, у них не иксы, там где кошельки (у них часть вроде cold storage)
командой
