Уязвимости в X.Org Server

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
14-Дек-2021 20:30

В X.Org Server выявлены четыре уязвимости, позволяющие поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, если для доступа используется перенаправление сеанса X11 при помощи SSH. Проблемы обещают устранить в выпуске xorg-server 21.1.2, который ожидается в ближайшие дни. В дистрибутивах проблемы пока остаются неисправленными (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch).
  • CVE-2021-4008 - переполнение буфера в функции SProcRenderCompositeGlyphs, связанное с тем, что обработчик запросов CompositeGlyphs в расширении Render некорректно проверяет длину передаваемых данных, что может быть использовано для записи произвольных данных за границу буфера. Патч с исправлением.
  • CVE-2021-4009 переполнение буфера в функции SProcXFixesCreatePointerBarrier, вызванное некорректной проверкой длины запроса в обработчике CreatePointerBarrier, используемом в расширении XFixes. Патч с исправлением.
  • CVE-2021-4010 - переполнение буфера в функции SProcScreenSaverSuspend, связанное с некорректной проверкой длины запроса Suspend в расширении Screen Saver. Патч с исправлением.
  • CVE-2021-4011 - переполнение буфера в функции SwapCreateRegister, связанное с некорректной проверкой длины запросов RecordCreateContext и RecordRegisterClients в расширении Record. Патч с исправлением.

===========
Источник:
OpenNet.RU
===========

Похожие новости: Теги для поиска: #_x.org
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 27-Ноя 08:12
Часовой пояс: UTC + 5