En X.Org Server y libX11 detectados :
- - No inicializar la memoria al asignar buffers de mapas de píxeles usando la llamada AllocatePixmap() puede provocar que el cliente X pierda contenido de memoria del montón cuando el servidor X se ejecuta con privilegios elevados. Esta filtración se puede utilizar para evitar la tecnología de aleatorización del espacio de direcciones (ASLR). En combinación con otras vulnerabilidades, el problema se puede utilizar para crear un exploit para escalar privilegios en el sistema. Las correcciones están actualmente disponibles como parches.
Se espera una versión de mantenimiento de X.Org Server 1.20.9 en los próximos días. - - un desbordamiento de enteros en la implementación XIM (Método de entrada) en libX11, que puede provocar daños en áreas de memoria en el montón al procesar mensajes especialmente formateados desde el método de entrada.
Problema solucionado en la versión .
Fuente: opennet.ru