🥇Уязвимости в X.Org сървър и libX11

В X.Org Server и libX11 разкри две уязвимости:

CVE-2020 14347- - Липсата на инициализация на паметта при разпределяне на буфери за pixmaps с помощта на извикването AllocatePixmap() може да доведе до изтичане на памет от купчината на X клиента, когато X сървърът работи с повишени привилегии. Това изтичане може да се използва за заобикаляне на технологията за рандомизиране на адресно пространство (ASLR). В комбинация с други уязвимости, проблемът може да се използва за създаване на експлойт за увеличаване на привилегиите в системата. Поправките все още са налични като пачове.
Публикуване през следващите дни се очаква коригиращо издание на X.Org Server 1.20.9.
CVE-2020 14344- е целочислено препълване в изпълнението на XIM (Input Method) в libX11, което може да доведе до повреда на паметта в купчината при обработка на специално създадени съобщения от метода на въвеждане.
Проблемът е коригиран в изданието libX11 1.6.10.

Източник: opennet.ru