У X.Org Server і libX11 выяўлены :
- - адсутнасць ініцыялізацыі памяці пры вылучэнні буфераў для піксельных карт пры дапамозе выкліку AllocatePixmap() можа прывесці да ўцечкі X-кліенту змесціва памяці з кучы, калі X-сервер працуе з падвышанымі прывілеямі. Указаную ўцечку можна выкарыстоўваць для абыходу тэхналогіі рандомизации адраснай прастор (ASLR). У спалучэнні з іншымі ўразлівасцямі праблема можа выкарыстоўвацца пры стварэнні эксплоіта для падвышэння прывілеяў у сістэме. Выпраўленні пакуль даступныя ў выглядзе патчаў.
які карэктуе выпуску X.Org Server 1.20.9 чакаецца ў бліжэйшыя дні. - - Цэлы перапаўненне ў рэалізацыі XIM (Input Method) у libX11, якое можа прывесці да пашкоджання абласцей памяці ў кучы пры апрацоўцы спецыяльна аформленых паведамленняў ад метаду ўводу.
Праблема ўхіленая ў выпуску .
Крыніца: opennet.ru