Fjouwer kwetsberheden binne identifisearre yn X.Org Server dy't privileezje-eskalaasje tastean as de X-server mei root-privileezjes rint, of koade-útfiering op in systeem op ôfstân as tagong is fia X11-sesje-trochstjoering fia SSH. De problemen wurde ferwachte te wurden oplost yn xorg-server 21.1.2, wat ferwachte wurdt yn 'e kommende dagen. De problemen bliuwe net patched yn 'e distribúsjes (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch).
- CVE-2021-4008 - In bufferoerstream yn 'e SProcRenderCompositeGlyphs-funksje komt trochdat de CompositeGlyphs-oanfraachhanneler yn' e Render-útwreiding de lingte fan 'e gegevens dy't wurde oerdroegen net korrekt kontroleart, wat koe wurde brûkt om willekeurige gegevens bûten grinzen yn 'e buffer te skriuwen. Patch mei korreksje.
- CVE-2021-4009 In bufferoerlêst yn 'e SProcXFixesCreatePointerBarrier-funksje wurdt feroarsake troch ferkearde kontrôle fan fersyklingte yn' e CreatePointerBarrier-hanneler brûkt yn 'e XFixes-útwreiding. Patch mei korreksje.
- CVE-2021-4010 - In bufferoerstream yn 'e SProcScreenSaverSuspend-funksje is relatearre oan ferkearde falidaasje fan' e Suspend-fersyklingte yn 'e Screen Saver-útwreiding. Patch mei korreksje.
- CVE-2021-4011 - In bufferoerstream yn 'e SwapCreateRegister-funksje is relatearre oan ferkearde lingtekontrôle fan RecordCreateContext- en RecordRegisterClients-oanfragen yn 'e Record-útwreiding. Patch mei korreksje.
Boarne: opennet.ru
