🥇ثغرات أمنية في X.Org Server و libX11

تم اكتشافه في خادم X.Org وlibX11 اثنان نقاط الضعف:

CVE-2020-14347 - قد يؤدي الفشل في تهيئة الذاكرة عند تخصيص المخازن المؤقتة لخريطة الصورة باستخدام استدعاء AllocatePixmap() إلى قيام عميل X بتسريب محتويات الذاكرة من الكومة عند تشغيل خادم X بامتيازات مرتفعة. يمكن استخدام هذا التسرب لتجاوز تقنية التوزيع العشوائي لمساحة العنوان (ASLR). بالاشتراك مع نقاط الضعف الأخرى، يمكن استخدام المشكلة لإنشاء برنامج استغلال لتصعيد الامتيازات على النظام. التصحيحات متاحة حاليًا كتصحيحات.
منشور من المتوقع إصدار صيانة لـ X.Org Server 1.20.9 في الأيام القادمة.
CVE-2020-14344 - تجاوز عدد صحيح في تطبيق XIM (طريقة الإدخال) في libX11، مما قد يؤدي إلى تلف مناطق الذاكرة في الكومة عند معالجة الرسائل ذات التنسيق الخاص من طريقة الإدخال.
تم إصلاح المشكلة في الإصدار ليبكس11 1.6.10.

المصدر: opennet.ru

ثغرات أمنية في خادم X.Org وlibX11