Στον διακομιστή X.Org και εντοπίστηκε το libX11 :
- - Η αποτυχία προετοιμασίας της μνήμης κατά την εκχώρηση buffers pixmap χρησιμοποιώντας την κλήση AllocatePixmap() ενδέχεται να προκαλέσει διαρροή περιεχομένου μνήμης από τον υπολογιστή-πελάτη X από το σωρό όταν ο διακομιστής X εκτελείται με αυξημένα δικαιώματα. Αυτή η διαρροή μπορεί να χρησιμοποιηθεί για την παράκαμψη της τεχνολογίας Address Space Randomization (ASLR). Σε συνδυασμό με άλλα τρωτά σημεία, το πρόβλημα μπορεί να χρησιμοποιηθεί για τη δημιουργία ενός exploit για την κλιμάκωση των προνομίων στο σύστημα. Οι διορθώσεις είναι προς το παρόν διαθέσιμες ως patches.
Μια έκδοση συντήρησης του X.Org Server 1.20.9 αναμένεται τις επόμενες ημέρες. - - μια υπερχείλιση ακέραιου αριθμού στην υλοποίηση XIM (Μέθοδος Εισόδου) στο libX11, η οποία μπορεί να οδηγήσει σε καταστροφή των περιοχών μνήμης στο σωρό κατά την επεξεργασία ειδικά διαμορφωμένων μηνυμάτων από τη μέθοδο εισαγωγής.
Το πρόβλημα διορθώθηκε στην έκδοση .
Πηγή: opennet.ru