No servidor X.Org e libX11 detectouse :
- - Se non se inicializa a memoria cando se asignan búfers de mapa de imaxes mediante a chamada AlocatePixmap(), o cliente X pode perder contido de memoria do montón cando o servidor X se está a executar con privilexios elevados. Esta fuga pódese utilizar para evitar a tecnoloxía de aleatorización do espazo de enderezos (ASLR). En combinación con outras vulnerabilidades, o problema pódese usar para crear un exploit para aumentar os privilexios no sistema. Actualmente, as correccións están dispoñibles como parches.
Espérase unha versión de mantemento de X.Org Server 1.20.9 nos próximos días. - - un desbordamento de enteiros na implementación XIM (Método de entrada) en libX11, que pode provocar a corrupción das áreas de memoria no montón ao procesar mensaxes con formato especial desde o método de entrada.
Problema solucionado na versión .
Fonte: opennet.ru