V X.Org Server a libX11 zjištěno :
- - Selhání inicializace paměti při přidělování vyrovnávacích pamětí pixmap pomocí volání AllocatePixmap() může způsobit, že X klient unikne obsahu paměti z haldy, když X server běží se zvýšenými oprávněními. Tento únik lze použít k obejití technologie Address Space Randomization (ASLR). V kombinaci s dalšími chybami zabezpečení lze problém použít k vytvoření exploitu k eskalaci oprávnění v systému. Opravy jsou v současné době k dispozici jako záplaty.
V nadcházejících dnech se očekává vydání údržby X.Org Server 1.20.9. - - přetečení celého čísla v implementaci XIM (Input Method) v libX11, které může vést k poškození paměťových oblastí na haldě při zpracování speciálně formátovaných zpráv ze vstupní metody.
Problém opraven ve verzi .
Zdroj: opennet.ru