Уязвимости в X.Org Server
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
В X.Org Server выявлены четыре уязвимости, позволяющие поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, если для доступа используется перенаправление сеанса X11 при помощи SSH. Проблемы обещают устранить в выпуске xorg-server 21.1.2, который ожидается в ближайшие дни. В дистрибутивах проблемы пока остаются неисправленными (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch).
- CVE-2021-4008 - переполнение буфера в функции SProcRenderCompositeGlyphs, связанное с тем, что обработчик запросов CompositeGlyphs в расширении Render некорректно проверяет длину передаваемых данных, что может быть использовано для записи произвольных данных за границу буфера. Патч с исправлением.
- CVE-2021-4009 переполнение буфера в функции SProcXFixesCreatePointerBarrier, вызванное некорректной проверкой длины запроса в обработчике CreatePointerBarrier, используемом в расширении XFixes. Патч с исправлением.
- CVE-2021-4010 - переполнение буфера в функции SProcScreenSaverSuspend, связанное с некорректной проверкой длины запроса Suspend в расширении Screen Saver. Патч с исправлением.
- CVE-2021-4011 - переполнение буфера в функции SwapCreateRegister, связанное с некорректной проверкой длины запросов RecordCreateContext и RecordRegisterClients в расширении Record. Патч с исправлением.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://www.openwall.com/lists...)
- OpenNews: Доступен X.Org Server 21.1
- OpenNews: Обновление X.Org Server 1.20.11 с устранением уязвимости
- OpenNews: Уязвимости в X.Org Server и libX11
- OpenNews: Выпуск X.Org Server 1.20.3 с устранением локальной root-уязвимости
- OpenNews: Обновление X.Org Server 1.19.5 с исправлением уязвимостей
Похожие новости:
- Доступен X.Org Server 21.1
- Обновление X.Org Server 1.20.11 с устранением уязвимости
- [Мессенджеры] Google удалила Element из Play Store за размещение оскорбительного контента и вернула через сутки
- [Информационная безопасность, Криптография, Open source, Законодательство в IT] Немецкий суд заставил почтового провайдера Tutanota установить бэкдор
- [Open source, Софт] X.Org Server предложили признать заброшенным проектом
- Разработчики X.Org Server рассматривают возможность изменения нумерации релизов
- Red Hat намерен прекратить развитие сервера X.Org
- Объявлено о прекращении формирования сводных релизов X.org
- Выпуск X.Org Server 1.20.3 с устранением локальной root-уязвимости
- Вышел X.Org Server 1.20
Теги для поиска: #_x.org
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 27-Ноя 08:12
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
В X.Org Server выявлены четыре уязвимости, позволяющие поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, если для доступа используется перенаправление сеанса X11 при помощи SSH. Проблемы обещают устранить в выпуске xorg-server 21.1.2, который ожидается в ближайшие дни. В дистрибутивах проблемы пока остаются неисправленными (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch).
=========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 27-Ноя 08:12
Часовой пояс: UTC + 5